Help: Netzwerkinstallationsproblem
GATTO 02.12.2008 - 10:39 1646 21
HaBa
LegendDr. Funkenstein
|
Auf KEINEN FALL (und das wirst ihm hoffentlich klar machen...) lässt den Chef Filesharing oder sonnstiges grausames im Firmennetz machen! Du kannst es ja hardwaremäßig abtrennen...2 Switches oder so...sonnst seh ich da schwarz. Hmm, die trennen nichtmal galvanisch Und: was der Chef sagt wird gemacht, ehernes Grundgesetz. Wenn er sich auskennen würd könnte er es ja eh selber sehen dass es unsuper ist, und weil er sich nicht auskennt gilt Regel 1 ...
|
EG
thinking with portals
|
|
GATTO
Here to stay
|
@EvilGohan: Server braucht Zugang zum Internet das die ASE LEute das via Fernwartung ab und an warten/updaten...
Update: Also da Inode nicht in der Lage war das alte Modem umzukonfigurieren und sie das Passwort doch nicht rausgerückt haben hab ich das jetzt wie folgt gelöst:
Internet->WLan Modem/Access Point->via Wlan zu allen Workstations und auf denen jeweils Comodo sehr restriktiv installiert des weiteren vom Access Point via Lan Kabel zur Harware Firewall und von der zum Server.
War irgendwie wie sicherste Alternative die mir einfiel. Der Server ist somit mal am Sichersten und die Workstations auch halbwegs. Jedenfalls zeigt mir ShieldsUp und Co auf allen rechnern an das ALLE Ports gestealtht sind und nicht von Außen her sichtbar...
Ich würde mal sagen das kann man so lassen oder?? Hab meinem Chef schon gesagt das wenn er mal Geld auf der Seite hat und aus dem Minus (von 30000€) ist er da mal in ne vernünftige Alternative investieren soll... allerdings sollte er mir mal zuvor die 2 ausstehenden Gehälter geben ;-))
|
Viper780
ModeratorEr ist tot, Jim!
|
steahlth heißt aber das die Ports erreichbar sind, besser wäre die FW wegzugeben udn die Ports zuschließen.
du hast eine Hardware Firewall dort geht nur durch was man unbedingt braucht (über welchen Port geht die ASE Lizenz und was brauchen die für die Fernwartung? - rest einfach dicht machen)
|
GATTO
Here to stay
|
Ok hab mich ungenau ausgedrückt... alles is closed was nicht von nutzen ist und alles gestealtht... also bei Comodo auf den Workstations und Privatrechnern. Hab auch die Ips soweit wie möglich eingegrenzt die Zugriff haben...
Die Hardwarefirewall die nur für den Server zuständig ist hab ich ebenso soweit zugedreht wie es nur geht. Der Zugriff erfolgt bei denen via Radmin ???!!! also nicht gerade das sicherste Tool in den unendlichen Weiten des Internets...
|
Viper780
ModeratorEr ist tot, Jim!
|
Radmin ich liebe den "Znosko" die 3er Version ist sehr sicher und vorallem die Brandneue 3.3 kommt mir sehr flott vor. Er braucht auch nur 1nen Port, ich würde hier aber einen anderen als den STandard wählen.
|
GATTO
Here to stay
|
Tja wenns nur die 3er verwenden würden... Is die 2.2er und die Firma gibt den Port vor den sie fordern... zum Glück nehmens e nicht den Standardport ;-)
|