geronimo1967 Geschrieben 11. März 2003 Geschrieben 11. März 2003 Hi to all! Bin gerade dabei mein Projekt vorzubereiten (Fasi), Ziel ist es ein LAN lokal abzusichern. Das Problem dabei ist die Zeit, 35 h sind ja eben nicht viel, sind aber auch nicht so viele Clients w2k (11) und Server w2k (3). Wenn also jemand Tipps hat, wie es effektiver gehen sollte, einfach herdamit. Folgende Punkte werde ich abarbeiten (falls euch noch was einfällt, vgl. oben ) ------------------------------------------------------------------- 1. Physikalisch (Tür abschliesen), Alarmanlage an 2. Bios Passwort 3. BIOS: Boot C only -------------------------------------------------------------------- 4. Prüfung aller Partitionen auf NTFS und Konvertierung mit convert (per Batch) 5. NTFS Berechtigungen über cacls definieren (gleiche Batch wie oben) cacls %systemDrive%boot.ini /G Administrator:f system:F < j.txt 6. Unnötige Dienste Stoppen (gleiche Batch) net stop 7. Registryeinträge ändern z. B. Standardfreigaben weg usw. (fummel ich gerade dran, aber auch mit der gleichen Batch) --------------------------------------------------------------------- So, Bios und Tür zu geht nur direkt, alles andere bis hier her mit einer Batch. Was noch fehlt sind Servicepack und alle Patches nach dem servicepack, die habe ich bereits in einer Setup. exe ca. 75. MB. (nach dem Projekt soll eine effektivere Lösung eingesetzt werden, ist jetzt aber nicht vorrangig und wird innerhalb des Projektes von mir als Lösungsvorschlag bearbeitet) Ebenfalls fehlen: Administratorkonten lokal umbenennen Adminstrator (lokal) PW neu setzten neuen User anlegen der als Dummy "Admin" eingesetzt wird und Adminsitrator heißt Entfernen von nicht benötigten Freigaben Entfernen von nicht benötigten Usern Alle Freigaben unsichtbar Neue Standardfreigabe definieren (statt C$ z.b. CC$) Die nächsten Punkte am DC werde ich wohl von Hand machen müssen, : Entfernen von nicht benötigten Freigaben Entfernen von nicht benötigten Usern Alle Freigaben unsichtbar Neue Standardfreigabe definieren (statt C$ z.b. CC$) Kontosperrrichtlinien Sicherheitsrichlinen Netlogon überarbeiten (registry sichern, Scripte anpassen usw.) Das wars erstmal. Mehr ist in der kurzen Zeit einfach nicht drin denke ich, oder? Und schon mal vielen Dank im vorraus!!! Zitieren
Ibanez Geschrieben 11. März 2003 Geschrieben 11. März 2003 Ist ein guter Ansatz. Hier findest du evtl. noch mehr (W2k absichern): http://www.labmice.net/Security/securewin2000.htm Zitieren
hades Geschrieben 11. März 2003 Geschrieben 11. März 2003 Mir fallen da noch abschliessbare Rechnergehaeuse (sonst bringt Dir der BIOS-Passwordschutz nicht viel) und verschiedene Passwoerter fuer die einzelnen Administratoraccounts (Domaenenadministrator, lokaler Administrator, RemoteSoftware (VNC/pcAnywhere)). Zitieren
geronimo1967 Geschrieben 12. März 2003 Autor Geschrieben 12. März 2003 Jepp, habe ich auch schon überlegt und werde ich der GF vorschlagen, im "normalfall" müsste aber eigentlich die Kombination Alarmanlage und BiosPW genügen. Kann man Standard-Gehäuse nachrüsten? Meine damit, ohne gleich neue Tower kaufen zu müssen. Und wenn ja, wo gibt´s sowas und zu welchem Preis? Wäre für unsere Techniker interessant, die schrauben nämlich immer ihre eigenen Kisten auf um Hardware zu testen, obwohl sie spezielle Systeme dafür haben. Sind einfach zu faul mal ein parr Meter zu laufen, bzw Radio, Kaffeemaschine und I-Net nicht im Testraum zu Verfügung steht... Danke und Gruss Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.