Suche Tool um fremde PCs im Netzwerk zu erkennen
Hallo liede Admins,
leider sind meine User nicht besonders Sicherheisbewusst und lassen gerne mal Kunden die noch nie was von FW oder AVScanner
sowie Updates gehört haben in unser Netzwerk.
Daher suche ich ein Tool, das wenn ein z.B Kunde oder Mitarbeiter seinen PC in unser lokales Netzwerk hängt und er nicht zu unsere Domäne gehört, mich davor warnt. Es können natürlich auch andere Filter sein, wie Name etc.
Bloß IP sind bei uns nicht möglich da wir DHCP verwenden.
Danke
leider sind meine User nicht besonders Sicherheisbewusst und lassen gerne mal Kunden die noch nie was von FW oder AVScanner
sowie Updates gehört haben in unser Netzwerk.
Daher suche ich ein Tool, das wenn ein z.B Kunde oder Mitarbeiter seinen PC in unser lokales Netzwerk hängt und er nicht zu unsere Domäne gehört, mich davor warnt. Es können natürlich auch andere Filter sein, wie Name etc.
Bloß IP sind bei uns nicht möglich da wir DHCP verwenden.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54147
Url: https://administrator.de/contentid/54147
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Und inwieweit schliesst die Verwendung eines DHCP etwas aus?
Da du im Zweifel als Admin derjenige bist, der für das Fehlverhalten anderer User haftet würde ich eine MAC-Adressen gebundene Vergabe von IP-Adressen im Netzwerk einführen, sodass nicht bekannte MAC-Adressen keine IP zugewiesen bekommen.
Dann müssen alle, die Zugriff haben wollen/sollen erst bei dir "antanzen" und sich eine Freigabe abholen... und du kannst die entsprechenden Geräte begutachten und das Sicherheitsrisiko abwägen - und ggf. auch ein Veto erteilen.
Greetz, Fugu
Da du im Zweifel als Admin derjenige bist, der für das Fehlverhalten anderer User haftet würde ich eine MAC-Adressen gebundene Vergabe von IP-Adressen im Netzwerk einführen, sodass nicht bekannte MAC-Adressen keine IP zugewiesen bekommen.
Dann müssen alle, die Zugriff haben wollen/sollen erst bei dir "antanzen" und sich eine Freigabe abholen... und du kannst die entsprechenden Geräte begutachten und das Sicherheitsrisiko abwägen - und ggf. auch ein Veto erteilen.
Greetz, Fugu
also wenn du die wirklich komplett blockieren willst, müsstest du einen Switch haben, der alle Fremden nicht akzeptiert.
zum DHCP: wenn jeder Client immer die gleiche bekommt, ist das etwas anderes als eine statische Adresse, da du bei Bedarf einfach alles schnell am Server ändern kannst und nicht zu jedem Rechner musst.
Sonst könntest du auch alle Freigaben etc nur für Domainuser Freigeben. Dann bekommt er überall "zugriff verweigert" dann wird es allerdings schwierig mmit geräten die ins Netzwerk dürfen, allerdings nicht in der Domäne sind.
Nils
zum DHCP: wenn jeder Client immer die gleiche bekommt, ist das etwas anderes als eine statische Adresse, da du bei Bedarf einfach alles schnell am Server ändern kannst und nicht zu jedem Rechner musst.
Sonst könntest du auch alle Freigaben etc nur für Domainuser Freigeben. Dann bekommt er überall "zugriff verweigert" dann wird es allerdings schwierig mmit geräten die ins Netzwerk dürfen, allerdings nicht in der Domäne sind.
Nils
Tstststs...
Is doch gaaanz einfach ^^
Entweder Du löst das mit Look@LAN, sehr unprofessionell...
Oder Du greifst auf GFI-Produkte zurück, die kosten aber bissel was.
Alternativ hierzu gäbe es noch zig Appliances.
Lonesome Walker
Is doch gaaanz einfach ^^
Entweder Du löst das mit Look@LAN, sehr unprofessionell...
Oder Du greifst auf GFI-Produkte zurück, die kosten aber bissel was.
Alternativ hierzu gäbe es noch zig Appliances.
Lonesome Walker
Siehe mein obriger Post...
Lonesome Walker
Lonesome Walker