Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WMI - Firewall - Security

Mitglied: NetzwerkDude

NetzwerkDude (Level 2) - Jetzt verbinden

29.11.2018 um 16:41 Uhr, 919 Aufrufe, 4 Kommentare

Hi,

die Idee ist an alle User im Netzwerk via WMI msg nachrichten zukommen zu lassen, z.B. um auf Wartungsarbeiten hinzuweisen.
Dazu ist eine Firewall ausnahme nötig in Form von:
aus: https://docs.microsoft.com/en-us/windows/desktop/wmisdk/connecting-to-wm ...

Dannach können Domainadmins an diese PCs via
Eine Nachricht schicken - soweit sogut

Unpriviligierte normale User bekommen beim selbigen Versuch eine System.UnauthorizedAccessException - also soweit auch okay

Die Frage ist: Wie ist die Firewallausnahmeregel einzuschätzen, kann ich mich auf die eingebaute WMI Access Control verlassen, oder ist die davorgeschaltete personal Firewall doch wichtig? Ergo: What can go wrong?

MFG N-Dude
Mitglied: maretz
29.11.2018 um 17:05 Uhr
Die Frage ist wie sieht der gesamtaufbau aus? Bei ner Firma hast du idR. ja bereits ne Firewall vorgeschaltet... Allerdings wenn du "action = allow, protocol=tcp und port=any" setzt würde das m.e. bedeuten du kannst die Firewall auch einfach komplett abschalten.... Wenn dann würde ich halt nur benötigte Ports freigeben - sonst hast du eben doch wieder chancen auf die alten Dinger wie den Shutdown-Wurm der damals bei Win95 oder 98 so lustig rumging...
Bitte warten ..
Mitglied: NetzwerkDude
29.11.2018 um 17:17 Uhr
Danke für den Input.

Drumherum ist es klassich: die Clients sind in einem Domänennetzwerk und eine Firewall verhindert zugriffe von außen.

wg. dem Befehl:
Der sagt ja das "svchost.exe allow any" ist, also für alle anderen programme gilt es ja nicht (oder?!)

Man könnte jetzt die Regel etwas feiner gestalten, dass nur anfragen von bestimmten rechnern / subnetzen erlaubt sind via
Bitte warten ..
Mitglied: maretz
29.11.2018 um 23:44 Uhr
Eben darum geht es - die svchost ist nunmal eins der grössten Einfallstore überhaupt...
Bitte warten ..
Mitglied: NetzwerkDude
30.11.2018 um 12:03 Uhr
Ist die fertige "Remoteverwaltung" gruppe besser?
Die Ausgabe ist:
Was ich noch nicht cheke ist, wo ich prüfen kann was diese Regel über die Gruppen im Detail mach... weil in
taucht dann nichts mit "Remoteverwaltung" auf

PS: Ich habe netsh erst gestern angefangen zu benutzen, also nicht lynchen falls ich kapitale Denkfehler habe
Bitte warten ..
Ähnliche Inhalte
Windows 10
WMI Security für Remote PowerShell
Frage von xcaburWindows 103 Kommentare

Hallo zusammen Folgendes Problem: UserA (Non-Admin) kann lokal (Win10) den PowerShell Befehl Get-NetAdapter ausführen. Per Remote PowerShell kann ich ...

Windows Server
WMI-Filter Syntax
gelöst Frage von DasWombat1993Windows Server10 Kommentare

Hallo Liebe Administratoren, Ich habe ein Problem mit einem WMI-Filter. Der Filter wird auf eine Gruppenrichlinie angewendet welche eine ...

Windows Server
WMI Filter und Dateizeichenlänge
Frage von opc123Windows Server1 Kommentar

Hallo zusammen :) ich habe mal 2 Fragen: WMI FIlter: Ich möchte 2 WMI Filter haben die nur Unterscheiden ...

Windows 10
Fehler im Sicherheitpaket - WMI
Frage von winNeulingWindows 106 Kommentare

Hi, ich versuche WMI unter Windows 10 Pro für den Remotezugriff zu konfigurieren. Erst hatte ich das typische Access ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 15 StundenMonitoring

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 2 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android22 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Windows Server
DCPromo bleibt bei Migration Server 2008R2 auf 2016 hängen
gelöst Frage von Leo-leWindows Server20 Kommentare

Hallo Forum, wir sind gerade dabei, unsere beiden DCs auf Server 2016 zu migrieren. Aktuell hängt der zusätzlich ins ...

Ausbildung
Wie wird man zum Systemadministrator?
gelöst Frage von DavidHergAusbildung19 Kommentare

Guten Abend zusammen, Ich hatte hier schon ein paar Fragen gestellt, und mir wurde super weiter geholfen! Ich mache ...

Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...