Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet

Laptop - Gruppe

Mitglied: andisoe

andisoe (Level 1) - Jetzt verbinden

06.12.2007, aktualisiert 07.12.2007, 4030 Aufrufe, 4 Kommentare

Protokollierung bzw. Abriegelung der wichtigsten Dinge

Hallo!

Ich arbeite an einem kleinen Weiterbildungsinstitut und habe eine Laptop-Gruppe (Verbindung ins Internet über WLAN) mit ein paar wenigen Leuten. Von der Institutsverwaltung sind auch noch ein paar Standgeräte über LAN an das Internet angeschlossen. Der Internetanschluss generell erfolgt dort vom Modem weg über einen Software-Router mit Windows Server 2003, dann Netzwerkverteiler zu den Standgeräten und Access Point.

Nun möchte ich die wichtigsten Dinge der Laptop-Benutzer aufzeichnen bzw. sperren (illegale Downloads, etc.). Die Laptop-Benutzer sind Administratoren auf ihren Geräten, da es ihre eigenen Geräte sind. Für die Einwahl ins WLAN habe ich noch nichts besonderes konfiguriert. Zugriff auf den Access Point über WPA.

Kann mir jemand ein paar Tipps geben, wie ich dort die wichtigsten Absicherungen machen könnte, damit mit den Laptops kein grober Unfug gemacht werden kann??

Dann wäre es natürlich super, wenn ich irgendwie ohne großen Aufwand mitprotokollieren könnte, wer was macht, um im Fall des Falles in einem Protokoll nachschauen zu können.

Danke für eure Vorschläge!

lg
andisoe
Mitglied: 58502
07.12.2007 um 00:48 Uhr
Dann wäre es natürlich super, wenn
ich irgendwie ohne großen Aufwand
mitprotokollieren könnte, wer was macht,
um im Fall des Falles in einem Protokoll
nachschauen zu können.

Feine Sache, die User auszuspionieren, nur leider illegal und strafbar, solange keine eindeutige Festlegung erfolgt ist, wer was wann und wie darf und das allen Nutzern des Netzes bekannt ist.

http://www.komba.de/archiv/info_spezial_surfen.cfm
Bitte warten ..
Mitglied: datasearch
07.12.2007 um 01:38 Uhr
Du könntest deinen WLAN-AP an den Win2k3 Server hängen (extra Netz) und alle ungewollten Ports auf deim Interface sperren. Oder grundlegend für jeden nur die gewünschten Ports auf der Internet-Schnitstelle durchlassen.

zb.
tcp 25 smtp
udp 53 dns
tcp 110 pop3
tcp 80 http
tcp 143 imap
tcp 443 https
...
Wenn du mitlesen möchtest welche Seite aufgerufen werden brauchst du einen Proxy wie zb. SquidNT. Dazu beachte die Hinweise von siebenstein.
Bitte warten ..
Mitglied: sysad
07.12.2007 um 09:56 Uhr
Wir machen das so:

Bei uns müssen die 'privaten' User in den Firmennetzen unterschreiben, dass die Fa. sie darüber informiert hat, dass der Internetverkehr protokolliert wird, und welche Inhalte bzw. Protokolle genutzt werden dürfen.

Was dann wirklich gemacht wird und wie das juristisch ist, ist eine andere Sache. Bis jetzt haben wir damit gute Erfahrungen.

Sonst hilft halt manchmal Portumleitung, aber die meisten Mules unud Donkey kann man umleiten uaf 'harmlose' Ports.
Bitte warten ..
Mitglied: andisoe
07.12.2007 um 11:21 Uhr
Danke mal für alle Kommentare hier!!!

Ich werde mal schauen, was ich mit Firewallkonfiguration am Windows Server ausrichten kann. Habe aber das auch schon gehört, dass sich einige Filesharing-Programme auch über Port 80 verbinden und somit Portsperren nur teilweise was bringen.

Und dass die Leute nur ins Internet kommen, wenn sie sich mit ihren Laptops an einer Domäne anmelden, die ich einrichte? Ist sowas generell möglich?
Hat damit jemand Erfahrungen und kann Vor- und Nachteile nennen?
Bitte warten ..
Ähnliche Inhalte
Notebook & Zubehör
Welcher Laptop?
gelöst Frage von lemartesNotebook & Zubehör7 Kommentare

Hallo, ich wollte mal nachfragen ob man mir evtl weiterhelfen kann. Mit der neuen PC Generation kenne ich mich ...

Notebook & Zubehör
Empfehlung für Laptop
gelöst Frage von imebroNotebook & Zubehör7 Kommentare

Hallo, in einem anderen Thread habe ich gepostet, dass mein Laptop seit Sonntag kaputt ist. Offenbar läßt er sich ...

Windows Server
Keine Berechtigungen für Gruppen
gelöst Frage von mbrinkmannWindows Server7 Kommentare

Hallo Zusammen, auf den Systemen, die ich im Büro verwalte habe ich ein Phänomen, dass ich mir nicht ganz ...

Windows Server
Gruppen Rechtlinien
Frage von Daoudi1973Windows Server5 Kommentare

Einen schönen guten Morgen alle zusammen, ich hoffe, dass euch alle gut geht und, dass ihr auch gut gelaunt ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...