XP+2003Server intern absichern

Dieses Thema XP+2003Server intern absichern im Forum "Windows XP Forum" wurde erstellt von washup, 5. Okt. 2005.

Thema: XP+2003Server intern absichern HI da, wir haben hier ein XP Netzwerk mit 33 XP Clients, zusätzlich haben wir im gleichen Netzwerk 4 w2k3 Server,...

  1. HI da,

    wir haben hier ein XP Netzwerk mit 33 XP Clients, zusätzlich haben wir im gleichen Netzwerk 4 w2k3 Server, Fileserver, Printserver, Exchange Server und Webserver. Das ganze geht über ein FW-1 (Checkpoint) nach draussen ins www. Der Firewall vertrau ich auch so halbwegs, dass problem liegt bei uns wohl eher intern. Genau konnt ichs noch nicht lokalisieren, aber es sieht so aus, als ob sabotage am werk wäre.
    Jetzt ist die Frage, wie kann ich meine Server sichern, ohne den Einsatz eines weiteren Firewallmoduls, die sind nämlich richtig teuer, und so gut isses bei uns zur Zeit nicht mit dem Geld. Außerdem darf es auf keinen Fall den Netzwerkverkehr in die Höhe treiben, unser Netz ist schon lahm genug! :-\
    Vielleicht habt ihr ja sonst auch noch einen Tip für mich, wie ich am besten erfahre, wer hinter der Sabotage steckt. z.B. hat derjenige den Administratoraccount(Domain Admin) von einem Server geknackt und allen Mitarbeitern volle Zugriffsrechte eingeräumt! Das Passwort war 12-stellig, deshalb erwarte ich, dass er irgendein Sicherheitsloch ausgenutzt hat, was ihm Adminrechte gab, denn ich ändere die Passwörter des DomainAdmins alle 2 - 3 Wochen.
    Bin für jeden Tip dankbar!

    greetz

    washup
     
  2. hp
    hp
    sorry, aber dabei hilft dir die beste firewall nicht ... check mal alle useraccounts und prüf nach, ob einer der user in der gruppe der domänenadmins mitglied ist. auch die lokalen accounts prüfen, nicht nur die der domäne. dann prüf ab, ob irgendwelche fremdsoftware auf den servern mitläuft, z.b. ein sniffer oder keylogger etc. so daß jemand die passwordänderngen mitschneiden kann und diese verwerten kann. und melde den vorfall auf jedenfall der geschäftsleitung, dem datenschutzbeauftragten und dem betriebsrat, falls ihr einen habt. die gl soll ein schreiben aufsetzten, mit androhung von konsequenzen und die mitarbeiter darüber informieren und unterschreiben lassen. das sollte vielleicht denjenigen abschrecken. und falls du ihn entarnen kannst, kann man ihn für den angerichteten schaden haftbar machen, bzw. disziplinarverfahren gegen den user einleiten. das kann bis zur fristlosen kündigung gehn ...

    greetz

    hugo
     
  3. x86
    x86
    Dem von hp ist nicht viel hinzuzufügen, evtl. kannst du dir mal die Client-Rechner anschauen ob irgendwo ein Fremdprogramm drauf ist das da nichts zu suchen hat, mit dem sowas evtl. zu bewerkstelligen wäre.

    Gruß,
    Stefan
     
Die Seite wird geladen...

XP+2003Server intern absichern - Ähnliche Themen

Forum Datum
Internet Explorer 11 und Google Toolbar Windows 7 Forum 13. Nov. 2016
Internetzugang per LAN funzt nicht mehr Netzwerk 11. Okt. 2016
Netzwerk/Internetverbindung zu Spieleserver Firewalls & Virenscanner 19. Sep. 2016
bester Internetanbieter Sonstiges rund ums Internet 8. Sep. 2016
Im Internet Werkzeug kaufen ? Sonstiges rund ums Internet 3. Sep. 2016