Fremde Domänen oder Arbeitsgruppen werden in unserem Firmennetz angezeigt
Seit kurzem werden in unserem Firmennetzwerk fremde Domänen und Arbeitsgruppen in der Netzwerkumgebung angezeigt
Hallo an Alle,
wie ihr schon im Vorwort lesen konnten wird seit kurzem in unserem Firmennetzwerk fremde Domänen und Arbeitsgruppen in der Netzwerkumgebung angezeigt. Mein Problem ist, dass ich nicht sagen kann woher die Arbeitsgruppen/Domänen kommen.
Meinem Chef und mir macht das einwenig Sorgen, da wir davon ausgehen, dass die Rechner in diesen Arbeitsgruppen/Domänen zugriff auf unser Netzwerk haben.
Meine Frage ist jetzt:" Kann man diese Arbeitsgruppen irgendwie aufspüren, oder zumindest blockieren?"
Ich meine da die ja bei uns in der Netzwerkumgebung angezeigt werden, müssen die doch auch eine IP-Adresse von uns haben oder irre ich mich da?
Ich hoffe ihr könnt mir wie gewohnt bei diesem Problem helfen.
Mit freundlichen Grüßen
Sierjoerg
Hallo an Alle,
wie ihr schon im Vorwort lesen konnten wird seit kurzem in unserem Firmennetzwerk fremde Domänen und Arbeitsgruppen in der Netzwerkumgebung angezeigt. Mein Problem ist, dass ich nicht sagen kann woher die Arbeitsgruppen/Domänen kommen.
Meinem Chef und mir macht das einwenig Sorgen, da wir davon ausgehen, dass die Rechner in diesen Arbeitsgruppen/Domänen zugriff auf unser Netzwerk haben.
Meine Frage ist jetzt:" Kann man diese Arbeitsgruppen irgendwie aufspüren, oder zumindest blockieren?"
Ich meine da die ja bei uns in der Netzwerkumgebung angezeigt werden, müssen die doch auch eine IP-Adresse von uns haben oder irre ich mich da?
Ich hoffe ihr könnt mir wie gewohnt bei diesem Problem helfen.
Mit freundlichen Grüßen
Sierjoerg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179755
Url: https://administrator.de/forum/fremde-domaenen-oder-arbeitsgruppen-werden-in-unserem-firmennetz-angezeigt-179755.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
15 Kommentare
Neuester Kommentar
Moin,
evtl. habt/hattet ihr Besuch mit Laptop im Haus der "mal eben schnell ins Internet" musste und die nächste freie (und gepatchte) Netzwerkdose benutzt hat. Adresse kommt der DHCP und schon boradcastet die Windowsmachine alle ihr bekannte Namen ins Netz, die dann vom Masterbrowser aufgenommen und weiterverbreitet werden).
Ggfs. habt ihr auch ein offenes oder nicht sicher konfiguriertes WLAN laufen?
lg,
Slainte
evtl. habt/hattet ihr Besuch mit Laptop im Haus der "mal eben schnell ins Internet" musste und die nächste freie (und gepatchte) Netzwerkdose benutzt hat. Adresse kommt der DHCP und schon boradcastet die Windowsmachine alle ihr bekannte Namen ins Netz, die dann vom Masterbrowser aufgenommen und weiterverbreitet werden).
Ggfs. habt ihr auch ein offenes oder nicht sicher konfiguriertes WLAN laufen?
lg,
Slainte
Hi hi,
Bringen die Mitarbeiter eigene Computer (Notebook/Netbook/Smartphones) mit oder werden solche Geräte von ihnen selbst administriert?
Weisen die fremden Domänen irgendwie Gemeinsamkeiten mit Kunden-, Lieferanten- oder Mitarbeiternamen auf?
Seht Ihr die Maschinen(namen) die in den fremden Domänen oder Arbeitsgruppen sind?
lks
Nachtrag:
Ihr könnten einfach mal einen kurzen netzwerkscan mit nmap & co. machen, um zu schauen, welche maschinen im netz sind.
zumindest scheint Ihr nicht gezilet ausgehorcht zu werden, denn in dem fall würde der "Spion" vermutlich vorsichtig genug sein, unsichtbar zu bleiben.
Nachtrag 2:
habt Ihr vielleicht offene WLANS (oder schlecht gesicherte?)
Bringen die Mitarbeiter eigene Computer (Notebook/Netbook/Smartphones) mit oder werden solche Geräte von ihnen selbst administriert?
Weisen die fremden Domänen irgendwie Gemeinsamkeiten mit Kunden-, Lieferanten- oder Mitarbeiternamen auf?
Seht Ihr die Maschinen(namen) die in den fremden Domänen oder Arbeitsgruppen sind?
lks
Nachtrag:
Ihr könnten einfach mal einen kurzen netzwerkscan mit nmap & co. machen, um zu schauen, welche maschinen im netz sind.
zumindest scheint Ihr nicht gezilet ausgehorcht zu werden, denn in dem fall würde der "Spion" vermutlich vorsichtig genug sein, unsichtbar zu bleiben.
Nachtrag 2:
habt Ihr vielleicht offene WLANS (oder schlecht gesicherte?)
Hallo zusammen
Bei mir hier, sind es Maschinen die ein Windows NT oder XP als Betriebsystem haben.
Diese sind in Arbeitsgruppen (Workgroup) eingetragen.
Diese sieht man dan unter Netzwerk.
gruass affabanana
PS: geht euch Vista / win 7 auch auf die Eier weil man immer warten muss bis sich die Netzwerkansicht im Explorer mit Geräten füllt.
Bei mir hier, sind es Maschinen die ein Windows NT oder XP als Betriebsystem haben.
Diese sind in Arbeitsgruppen (Workgroup) eingetragen.
Diese sieht man dan unter Netzwerk.
gruass affabanana
PS: geht euch Vista / win 7 auch auf die Eier weil man immer warten muss bis sich die Netzwerkansicht im Explorer mit Geräten füllt.
das Problem hatten wir auch, Radius Server installiert mit Cert. Auth. alles Switche auf dem Radius via 802.1x zeigen lassen und der Spuk hat ein Ende für die Gäste ein separates VLAN und dort eine HotSpot Funktion nach Aquis Anleitung bereitstellen und alles läuft prima - es haben sich zwar ein paar Kollegen beschwert das diese nicht mehr mit Ihrem Smartphone (privates) ins WLAN kommen aber das war/ist mir egal
Meinem Chef und mir macht das einwenig Sorgen, da wir davon ausgehen, dass die Rechner in diesen Arbeitsgruppen/Domänen zugriff auf unser Netzwerk haben
Moin. Weißt Du, was mir Sorgen macht? Wieso Ihr offensichtlich keinen habt, der dies sicherheitstechnisch einzuordnen weiß. WIESO sollten fremde Arbeitsgruppen/Domänen oder was auch immer (von Dir nicht näher Spezifiziertes) da in Deiner Netzwerkumgebung auftaucht, gleich "Zugriff" auf "Euer Netzwerk" haben?Ich meine da die ja bei uns in der Netzwerkumgebung angezeigt werden, müssen die doch auch eine IP-Adresse von uns haben oder irre ich mich da?
Und wenn es so wäre? Wenn morgen jemand einen Freund mit ins Büro bringt, der warum auch immer eine freie Netzwerkdose findet und mit was auch immer für einem Gerät mit passender IP benutzt, was kann der Euch denn dann anhaben?Das müsst Ihr beantworten können, selbst und ohne Forenhilfe, sonst dürft Ihr meiner Ansicht nach mit Verlaub kein Netzwerk betreiben und dabei noch Ansprüche an Sicherheit haben.
In Grunde kann der besagte Freund uns ertmal garnichts anhaben, weil sein Rechner oder Laptop kein Mitglied in unserer Domäne
ist und somit kein zugriff auf unsere Dateien hat
Legst du dafür deine Hand (oder deinen Job *g*) ins Feuer? Alle Server/Clients/Virenscanner auf dem aktuellen Patchstand? Sichere Passwörter werden verwendet? Sagt dir 0-Day was? Oder hast Du gar Freigaben auf denen der Benutzer "Jeder" Zugriff hat?ist und somit kein zugriff auf unsere Dateien hat
Wir vergeben alle IP statisch.
Eine IP adresse "origanisier" ich mir, ohne das Netzwerk je vorher gesehen zu haben mit einer Linuxmachine innerhalb von 30 sekunden, (ohne DHCP).Ich schliesse mich mal DerWoWusste an
Zitat von @Sierjoerg:
Kann es denn sein? Das Arbeitsgruppen aus einem anderen IP-Bereich angezeigt werden?
Kann es denn sein? Das Arbeitsgruppen aus einem anderen IP-Bereich angezeigt werden?
Natürlich. je nachdem wie WINS/DNS kondiguriert ist., ist das durchaus normal.
Ach und überings, unser WLAN ist mit WPA2 verschlüsselt. Das halte ich nicht gerade für unsicher oder irre ich mich
Solange das WPA-Kennwort genug Entropie hat und der hersteller keinen Implementierugnsfehler gemacht hat, ja.
lks