/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Internetbox og begrænsning af rettigheder/~
Fra : Ukendt


Dato : 17-10-02 17:40

Hvordan fjerner man adgang til alt andet end InternetExplorer?


Her på stedet har vi 4 computere. De deler en Stofanetforbindelse (med
dynimisk ip på hver) via switch.

PC1 deler ressourcer med PC2 og PC3.
PC4 (win2000) er en (skal være) en ren internetmaskine. Altså uden adgang
til netværk, programmer, computer, ændring af noget som helst.
Det må gerne være lidt à la de maskiner der står som webmaskiner hos bl.a.
Teledanmark og Orange.

Kender du en trin for trin løsning? Lige nu har jeg brugt meget tid på at
fjerne adgang til programmer, ressourcer, og ændre i registreringdatabasen
for at fjerne rettigheder.
Men menulinien og startknappen findes stadig.

Andre gode tips til hvordan jeg 'isolerer' PC4 fra netværket modtages med
kyshånd.

Tony



 
 
Kent Friis (17-10-2002)
Kommentar
Fra : Kent Friis


Dato : 17-10-02 17:44

Den Thu, 17 Oct 2002 18:39:49 +0200 skrev Tony:
>Hvordan fjerner man adgang til alt andet end InternetExplorer?
>
>
>Her på stedet har vi 4 computere. De deler en Stofanetforbindelse (med
>dynimisk ip på hver) via switch.
>
>PC1 deler ressourcer med PC2 og PC3.
>PC4 (win2000) er en (skal være) en ren internetmaskine. Altså uden adgang
>til netværk, programmer, computer, ændring af noget som helst.
>Det må gerne være lidt à la de maskiner der står som webmaskiner hos bl.a.
>Teledanmark og Orange.
>
>Kender du en trin for trin løsning? Lige nu har jeg brugt meget tid på at
>fjerne adgang til programmer, ressourcer, og ændre i registreringdatabasen
>for at fjerne rettigheder.
>Men menulinien og startknappen findes stadig.
>
>Andre gode tips til hvordan jeg 'isolerer' PC4 fra netværket modtages med
>kyshånd.

Brug en firewall.

Vi havde en tilsvarende opsætning for et par år siden, og selvom begge
vores windows-eksperter havde gjort alt hvad de kunne for at sikre
maskinen, så var der alligevel nogen der præsterede 1) at ændre
administratorpasswordet, så vi ikke selv havde adgang til maskinen,
og 2) lægge et pornobillede ind som baggrundsbillede.

Da var vi glade for at vi havde sat en firewall imellem, så uanset
hvor meget hærværk de lavede på PC'en, så kunne de ikke komme i
kontakt med resten af netværket.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Ukendt (17-10-2002)
Kommentar
Fra : Ukendt


Dato : 17-10-02 18:47

> Brug en firewall.

Hvordan er den fysiske opsætning? Hardware-firewall eller software-firewall?
Jeg synes det bliver lidt sværere af at alle pc'er har dynamiske ip'er.
Skal pc'en med delte ressourcer køre en software firewall? Jeg kan jo ikke
afvise al adgang fra en pc via ip-adressen. Kan jeg gøre det via navnet?
Det skal siges at de 3 maskiner i internt netværk kører med både tcpip og
netbeui.
Den 4. maskine har kun tcpip, og er ikke med i en arbejdsgruppe.

Tony



Kent Friis (17-10-2002)
Kommentar
Fra : Kent Friis


Dato : 17-10-02 19:06

Den Thu, 17 Oct 2002 19:47:01 +0200 skrev Tony:
>> Brug en firewall.
>
>Hvordan er den fysiske opsætning? Hardware-firewall eller software-firewall?

Når vi snakker firewall her i gruppen, mener vi normalt altid en
hardware-firewall, altså en separat maskine, hvadenten det så er
fx en PC med OpenBSD, eller en Cisco PIX.

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste