2
Internet für Arbeitsstationen komplett offen
haben das problem wie ich jetzt erst gemerkt habe das internet ist offen
hallo freunde,
wir haben ein problem in der firma was ich gerne schnellst möglich gelöst haben möchte.
system aufbau momentan in der firma:
Adsl Modem --> Server (2k3) Ethernet karte1
Server (2K3) DHCP Ein Ethernet karte2 ---> Switch ---> Arbeitsstationen Internet
das system sollte so arbeiten das man mails outlock http benutzen kann,
aber keine msn icq usw. mir ist es aufgefallen, weil mein rechner zur rep. war und ich einen anderen rechner eines angestellten benutzen muste. darauf hin habe ich mal die angestellten rechner mir genauer angesehen, zu 50 der rechner sind mit diesen sachen am laufen, ich habe es ihnen nicht gesagt das ich es gesehen habe aber die programe liefen alle im hintergrund mit.
ich weiß nicht wie und warum die programe auf den rechnern sind. aber gibt es einen weg die komunikation von diesen programen zu unterbinden. ich bin am überlegen es zuzulassen aber nur zu pausen zeiten, ist es möglich das vom server so zusteuern das es funktioniert oder besser alles aus.
hallo freunde,
wir haben ein problem in der firma was ich gerne schnellst möglich gelöst haben möchte.
system aufbau momentan in der firma:
Adsl Modem --> Server (2k3) Ethernet karte1
Server (2K3) DHCP Ein Ethernet karte2 ---> Switch ---> Arbeitsstationen Internet
das system sollte so arbeiten das man mails outlock http benutzen kann,
aber keine msn icq usw. mir ist es aufgefallen, weil mein rechner zur rep. war und ich einen anderen rechner eines angestellten benutzen muste. darauf hin habe ich mal die angestellten rechner mir genauer angesehen, zu 50 der rechner sind mit diesen sachen am laufen, ich habe es ihnen nicht gesagt das ich es gesehen habe aber die programe liefen alle im hintergrund mit.
ich weiß nicht wie und warum die programe auf den rechnern sind. aber gibt es einen weg die komunikation von diesen programen zu unterbinden. ich bin am überlegen es zuzulassen aber nur zu pausen zeiten, ist es möglich das vom server so zusteuern das es funktioniert oder besser alles aus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86482
Url: https://administrator.de/contentid/86482
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
Schon mal über eine Sperre der benötigten Ports nachgedacht? Oder einfach mit der GF ein Papier ausarbeiten, welches die Nutzung verbietet oder mal den Benutzern die nötigen Rechte entziehen?
Hallo,
per Firewall alle Ports blocken, ausser den benötigten für die beruflichen Applikationen. Also die Ports für HTTP (80), Mailprotokolle (Abhängig von den verwendeten Protokollen). Möglicherweise andere Beruflich genutzte Programme zulassen. Ist es Notwendig, dass die MA untereinander über das Netzwerk Daten tauschen, dann noch die Ports für Windows Networking offen lassen.
Nebenbei auf jeden Fall ein Papier ausarbeiten, welches die Nutzung regelt. Dieses ist auch Wichtig, da man fast jeden Messenger über HTTP-Ports nutzen kann, in dem man auf entsprechende Seiten ausweicht.
Aus Sicherheitsgründen würde ich die Nutzung von Programmen wie ICQ und co strikt ablehnen oder nur in virtuellen Umgebungen ohne relevante Daten erlauben.
-DD
per Firewall alle Ports blocken, ausser den benötigten für die beruflichen Applikationen. Also die Ports für HTTP (80), Mailprotokolle (Abhängig von den verwendeten Protokollen). Möglicherweise andere Beruflich genutzte Programme zulassen. Ist es Notwendig, dass die MA untereinander über das Netzwerk Daten tauschen, dann noch die Ports für Windows Networking offen lassen.
Nebenbei auf jeden Fall ein Papier ausarbeiten, welches die Nutzung regelt. Dieses ist auch Wichtig, da man fast jeden Messenger über HTTP-Ports nutzen kann, in dem man auf entsprechende Seiten ausweicht.
Aus Sicherheitsgründen würde ich die Nutzung von Programmen wie ICQ und co strikt ablehnen oder nur in virtuellen Umgebungen ohne relevante Daten erlauben.
-DD
