Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fremde Clients im Netz

Mitglied: 6741

6741 (Level 2)

30.11.2004, aktualisiert 21.03.2009, 6266 Aufrufe, 6 Kommentare

Hallo,

folgendes Problem.

Wie kann man verhindern, dass sich fremde Mitarbeiter in das Netzwerk verbinden?

Die Domäne ist für sich, aber ich sehe Gäste die sich einfach anklemmen und mit einem lokalen Administrator im eigenden Netz eine Gefahr sind.

So könnte der lokale admin einen Ordner für den Gast freigeben und schon habe ich den Virus im Netzwerk.

Da es genügen Anschlüsse gibt und an jedem Tisch ein Swisch, sind die Ports etwas schwierig zu überwachen.

Es dürfe sich keine "fremd Domäne" im Netz anmelden können.

Welche Vorschläge hab Ihr um diese Problem zu sichern.
Mitglied: meto
30.11.2004 um 16:09 Uhr
Hallo!
Ist zwar etwas klug dumm, aber verhindere doch einfach, dass sich andere an Ihren Rechnern als Admin lokal anmelden. Ändere z. B. das Admin-Passwort.

Eine andere Möglichkeit sehe ich nicht wirklich, weil wo fängst du da an und wo hörst du auf. Genau genommen könnte ja auch jemand das Netzwerkkabel an dem Arbeitsrechner entfernen und zwei PC mittels Direktverbindung verbinden. Da kannst du dann im Netzwerk Blockaden einbauen soviele du willst. Einzig wirkungsvoll ist dann nur zu verhindern, dass sich der Benutzer lokal als Admin anmeldet. Also Passwort ändern und am besten noch den Admin-Account umbenennen.

Gruß
Meto
Bitte warten ..
Mitglied: Atti58
30.11.2004 um 16:34 Uhr
Der lokale Admin eines fremden PC's hat in einer Domäne keine Rechte!!! Er kann keinen PC zur Domäne hinzufügen und auch nicht auf Daten auf freigegebenen Laufwerken zugreifen, ohne das Domänenadminpasswort ... auch keine Software oder Viren einschleppen, da er vom DC als Domänencomputer abgelehnt wird.
Wie sicher Du die Adminpasswörter natürlich verwahrst, ist Deine Sache, ich jedenfalls habe meine Passwörter noch nie geschrieben gesehen ...

Gruß

Atti
Bitte warten ..
Mitglied: 6741
30.11.2004 um 17:54 Uhr
Also,

ein Notebook User, mit lokalen admin Rechten, legt einen User an. Dieser Fremd User verbindet sich mit dem Netz ( DHCP ) also bekommt er auch eine IP und ist im Segment.
Da sich der Fremd User nicht in der Domöne anmelden kann, weil er ja nicht zugehörig ist, meldet er sich mit dem erstellen User des Notebook besitzer über sein Notebook, auf dessen Notebook.

Und ist im NETZ !!!!

Also muss man verhindern, dass andere User, die nicht in der Domäne sind, sich am Netz anmelden können. Kabeltechnisch geht es nicht, weil es genug Möglichkeiten gibt dies zu umgehen.

Hoffe es war jetzt verständlich!
Bitte warten ..
Mitglied: binroot
30.11.2004 um 20:22 Uhr
Das Problem haben wir bei uns auch. Leider machst das jede Menge Arbeit.
Man kann kann andere Rechner daran hindern in einer Domäne das Fremdnetz zu benutzen.
Ein Weg wäre auf MAC-Adressebene und zwar am Management des Switch.
Effektivere Wege gibt es kaum. Kommt aber drauf an wie gross das Netz ist.
Probleme kriegt man dann, wenn man "mal eben" einen Rechner ans Netz bringen will.
Das heisst dann erst mal rein ins Management des Switches und dann PC aufstellen.

MFG
Binroot
Bitte warten ..
Mitglied: derfue
30.11.2004 um 22:55 Uhr
DHCP abschalten, falls es die Switche hergeben "Port Security" einschalten.
Bitte warten ..
Mitglied: 6741
30.11.2004 um 23:33 Uhr
ich denke eine lösbare Sache, ist die Kontrolle über MAC-Access.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Openvpn client Netz ereichbar machen
Frage von schlampLinux Netzwerk33 Kommentare

Guten Tag ich bin neu hier! Habe des öfteren schon hier im Forum mitgelesen und bin begeistert. Jetzt möchte ...

Debian

OpenVPN: öffentliches Netz an Client weitergeben

gelöst Frage von TP-AlexDebian1 Kommentar

Hallo zusammen, ein Kumpel und ich versuchen folgendes zu realiesieren: Ausgangssituation: Wir haben einen virtuellen Server der bei einem ...

E-Mail

Links in Emails gehen manchmal fremd

gelöst Frage von nippon-tussiE-Mail5 Kommentare

Hallo! Wir verschicken seit Jahren Links zu downloadbaren ZIP-Dateien an unsere Kunden per E-Mail. Die Links sind alle individuell ...

LAN, WAN, Wireless

Dlink als WLAN Client ins netz integrieren

Frage von fundave3LAN, WAN, Wireless22 Kommentare

NAbend zusammen, aufgrund der erweiterung meines Netzes brauche ich mal eure hilfe. Ich möchte die Geräte im Gartensolarkasten ans ...

Neue Wissensbeiträge
Windows 10

Windows 10 kann XPS erzeugen aber nicht anzeigen ????

Erfahrungsbericht von Deepsys vor 17 StundenWindows 10

Heute schickt mir ein Kollegen eine E-Mail mit einer XPS-Datei vom Kunden im Anhang und fragt wie er diese ...

Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 TagExchange Server3 Kommentare

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 1 TagLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 3 TagenWindows Mobile1 Kommentar

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...

Microsoft Office
Office 2016 oder Office 2019
Frage von PeterzMicrosoft Office13 Kommentare

Hallo zusammen, wir müssen unser Office von 2010 auf eine neuere Version Umstellen. Jetzt stellt sich die Frage, ob ...

LAN, WAN, Wireless
Wo lässt sich das Gateway in der FRITZ!Box 7360 einstellen?
gelöst Frage von OssabowLAN, WAN, Wireless12 Kommentare

Hallo all, nach gründlicher Suche scheine ich der einzige zu sein der das Problem hat (macht micht schon mal ...

Windows Server
"Konfiguration des Remotedesktop-Sitzungshosts" unter Windows 2016
gelöst Frage von emeriksWindows Server12 Kommentare

Hi, unter Windows 2008 R2 gab es noch eine MMC "Konfiguration des Remotedesktop-Sitzungshosts". Da kann man. u.a. die Konfiguration ...