Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi to all!

Bin gerade dabei mein Projekt vorzubereiten (Fasi), Ziel ist es ein LAN lokal abzusichern. Das Problem dabei ist die Zeit, 35 h sind ja eben nicht viel, sind aber auch nicht so viele Clients w2k (11) und Server w2k (3). Wenn also jemand Tipps hat, wie es effektiver gehen sollte, einfach herdamit.

Folgende Punkte werde ich abarbeiten (falls euch noch was einfällt, vgl. oben )

-------------------------------------------------------------------

1. Physikalisch (Tür abschliesen), Alarmanlage an

2. Bios Passwort

3. BIOS: Boot C only

--------------------------------------------------------------------

4. Prüfung aller Partitionen auf NTFS und Konvertierung mit convert (per Batch)

5. NTFS Berechtigungen über cacls definieren (gleiche Batch wie oben)

cacls %systemDrive%boot.ini /G Administrator:f system:F < j.txt

6. Unnötige Dienste Stoppen (gleiche Batch) net stop

7. Registryeinträge ändern z. B. Standardfreigaben weg usw.

(fummel ich gerade dran, aber auch mit der gleichen Batch)

---------------------------------------------------------------------

So, Bios und Tür zu geht nur direkt, alles andere bis hier her mit einer Batch.

Was noch fehlt sind Servicepack und alle Patches nach dem servicepack, die habe ich bereits in einer Setup. exe ca. 75. MB.

(nach dem Projekt soll eine effektivere Lösung eingesetzt werden, ist jetzt aber nicht vorrangig und wird innerhalb des Projektes von mir als Lösungsvorschlag bearbeitet)

Ebenfalls fehlen:

Administratorkonten lokal umbenennen

Adminstrator (lokal) PW neu setzten

neuen User anlegen der als Dummy "Admin" eingesetzt wird und Adminsitrator heißt

Entfernen von nicht benötigten Freigaben

Entfernen von nicht benötigten Usern

Alle Freigaben unsichtbar

Neue Standardfreigabe definieren (statt C$ z.b. CC$)

Die nächsten Punkte am DC werde ich wohl von Hand machen müssen, :

Entfernen von nicht benötigten Freigaben

Entfernen von nicht benötigten Usern

Alle Freigaben unsichtbar

Neue Standardfreigabe definieren (statt C$ z.b. CC$)

Kontosperrrichtlinien

Sicherheitsrichlinen

Netlogon überarbeiten (registry sichern, Scripte anpassen usw.)

Das wars erstmal. Mehr ist in der kurzen Zeit einfach nicht drin denke ich, oder?

Und schon mal vielen Dank im vorraus!!!

Geschrieben

Mir fallen da noch abschliessbare Rechnergehaeuse (sonst bringt Dir der BIOS-Passwordschutz nicht viel) und verschiedene Passwoerter fuer die einzelnen Administratoraccounts (Domaenenadministrator, lokaler Administrator, RemoteSoftware (VNC/pcAnywhere)).

Geschrieben

Jepp, habe ich auch schon überlegt und werde ich der GF vorschlagen, im "normalfall" müsste aber eigentlich die Kombination Alarmanlage und BiosPW genügen.

Kann man Standard-Gehäuse nachrüsten? Meine damit, ohne gleich neue Tower kaufen zu müssen. Und wenn ja, wo gibt´s sowas und zu welchem Preis?

Wäre für unsere Techniker interessant, die schrauben nämlich immer ihre eigenen Kisten auf um Hardware zu testen, obwohl sie spezielle Systeme dafür haben. Sind einfach zu faul mal ein parr Meter zu laufen, bzw Radio, Kaffeemaschine und I-Net nicht im Testraum zu Verfügung steht...

Danke und Gruss

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...