|
|
 | Internetbox og begrænsning af rettigheder/~
Fra : Ukendt |
Dato : 17-10-02 17:40 |
|
Hvordan fjerner man adgang til alt andet end InternetExplorer?
Her på stedet har vi 4 computere. De deler en Stofanetforbindelse (med
dynimisk ip på hver) via switch.
PC1 deler ressourcer med PC2 og PC3.
PC4 (win2000) er en (skal være) en ren internetmaskine. Altså uden adgang
til netværk, programmer, computer, ændring af noget som helst.
Det må gerne være lidt à la de maskiner der står som webmaskiner hos bl.a.
Teledanmark og Orange.
Kender du en trin for trin løsning? Lige nu har jeg brugt meget tid på at
fjerne adgang til programmer, ressourcer, og ændre i registreringdatabasen
for at fjerne rettigheder.
Men menulinien og startknappen findes stadig.
Andre gode tips til hvordan jeg 'isolerer' PC4 fra netværket modtages med
kyshånd.
Tony
| |
 Kent Friis (17-10-2002)
| Kommentar
Fra : Kent Friis |
Dato : 17-10-02 17:44 |
|
Den Thu, 17 Oct 2002 18:39:49 +0200 skrev Tony:
>Hvordan fjerner man adgang til alt andet end InternetExplorer?
>
>
>Her på stedet har vi 4 computere. De deler en Stofanetforbindelse (med
>dynimisk ip på hver) via switch.
>
>PC1 deler ressourcer med PC2 og PC3.
>PC4 (win2000) er en (skal være) en ren internetmaskine. Altså uden adgang
>til netværk, programmer, computer, ændring af noget som helst.
>Det må gerne være lidt à la de maskiner der står som webmaskiner hos bl.a.
>Teledanmark og Orange.
>
>Kender du en trin for trin løsning? Lige nu har jeg brugt meget tid på at
>fjerne adgang til programmer, ressourcer, og ændre i registreringdatabasen
>for at fjerne rettigheder.
>Men menulinien og startknappen findes stadig.
>
>Andre gode tips til hvordan jeg 'isolerer' PC4 fra netværket modtages med
>kyshånd.
Brug en firewall.
Vi havde en tilsvarende opsætning for et par år siden, og selvom begge
vores windows-eksperter havde gjort alt hvad de kunne for at sikre
maskinen, så var der alligevel nogen der præsterede 1) at ændre
administratorpasswordet, så vi ikke selv havde adgang til maskinen,
og 2) lægge et pornobillede ind som baggrundsbillede.
Da var vi glade for at vi havde sat en firewall imellem, så uanset
hvor meget hærværk de lavede på PC'en, så kunne de ikke komme i
kontakt med resten af netværket.
Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.
| |
Ukendt (17-10-2002)
| Kommentar
Fra : Ukendt |
Dato : 17-10-02 18:47 |
|
> Brug en firewall.
Hvordan er den fysiske opsætning? Hardware-firewall eller software-firewall?
Jeg synes det bliver lidt sværere af at alle pc'er har dynamiske ip'er.
Skal pc'en med delte ressourcer køre en software firewall? Jeg kan jo ikke
afvise al adgang fra en pc via ip-adressen. Kan jeg gøre det via navnet?
Det skal siges at de 3 maskiner i internt netværk kører med både tcpip og
netbeui.
Den 4. maskine har kun tcpip, og er ikke med i en arbejdsgruppe.
Tony
| |
 Kent Friis (17-10-2002)
| Kommentar
Fra : Kent Friis |
Dato : 17-10-02 19:06 |
|
Den Thu, 17 Oct 2002 19:47:01 +0200 skrev Tony:
>> Brug en firewall.
>
>Hvordan er den fysiske opsætning? Hardware-firewall eller software-firewall?
Når vi snakker firewall her i gruppen, mener vi normalt altid en
hardware-firewall, altså en separat maskine, hvadenten det så er
fx en PC med OpenBSD, eller en Cisco PIX.
Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"
| |
|
|