Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet für Arbeitsstationen komplett offen

Frage Sicherheit Firewall

Mitglied: Columbianer

Columbianer (Level 1) - Jetzt verbinden

27.04.2008, aktualisiert 28.04.2008, 2675 Aufrufe, 2 Kommentare

haben das problem wie ich jetzt erst gemerkt habe das internet ist offen

hallo freunde,

wir haben ein problem in der firma was ich gerne schnellst möglich gelöst haben möchte.

system aufbau momentan in der firma:

Adsl Modem --> Server (2k3) Ethernet karte1
Server (2K3) DHCP Ein Ethernet karte2 ---> Switch ---> Arbeitsstationen Internet

das system sollte so arbeiten das man mails outlock http benutzen kann,
aber keine msn icq usw. mir ist es aufgefallen, weil mein rechner zur rep. war und ich einen anderen rechner eines angestellten benutzen muste. darauf hin habe ich mal die angestellten rechner mir genauer angesehen, zu 50 der rechner sind mit diesen sachen am laufen, ich habe es ihnen nicht gesagt das ich es gesehen habe aber die programe liefen alle im hintergrund mit.
ich weiß nicht wie und warum die programe auf den rechnern sind. aber gibt es einen weg die komunikation von diesen programen zu unterbinden. ich bin am überlegen es zuzulassen aber nur zu pausen zeiten, ist es möglich das vom server so zusteuern das es funktioniert oder besser alles aus.
Mitglied: thekingofqueens
27.04.2008 um 09:20 Uhr
Schon mal über eine Sperre der benötigten Ports nachgedacht? Oder einfach mit der GF ein Papier ausarbeiten, welches die Nutzung verbietet oder mal den Benutzern die nötigen Rechte entziehen?
Bitte warten ..
Mitglied: DirtDiver
28.04.2008 um 11:56 Uhr
Hallo,

per Firewall alle Ports blocken, ausser den benötigten für die beruflichen Applikationen. Also die Ports für HTTP (80), Mailprotokolle (Abhängig von den verwendeten Protokollen). Möglicherweise andere Beruflich genutzte Programme zulassen. Ist es Notwendig, dass die MA untereinander über das Netzwerk Daten tauschen, dann noch die Ports für Windows Networking offen lassen.

Nebenbei auf jeden Fall ein Papier ausarbeiten, welches die Nutzung regelt. Dieses ist auch Wichtig, da man fast jeden Messenger über HTTP-Ports nutzen kann, in dem man auf entsprechende Seiten ausweicht.

Aus Sicherheitsgründen würde ich die Nutzung von Programmen wie ICQ und co strikt ablehnen oder nur in virtuellen Umgebungen ohne relevante Daten erlauben.

-DD
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Internet Explorer 11 Desktop Benachrichtigung möglich? (2)

Frage von mexx zum Thema Webbrowser ...

Webbrowser
gelöst Internet Explorer muss vor der Installation aktualisiert werden - fehler (3)

Frage von Flosbrain zum Thema Webbrowser ...

Weiterbildung
Neue Betrugsmasche: Gefälschte Job-Angebote im Internet (4)

Link von Frank zum Thema Weiterbildung ...

Router & Routing
Fritzbox Wunschpräfix im Internet ereichbar machen (4)

Frage von Herbrich19 zum Thema Router & Routing ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (18)

Frage von thomasreischer zum Thema Hardware ...