Hvordan bli Admin, over lokalt nettverk?

[El Matador]

^^

 

Vi har ingen servere bare sammenkoblet via routere.

[[ReXoR]]

Admin = Han som har makten til å nappe ut og plugge inn TP-kablene - og i værste fall ta strømmen til hele routeren. :|

 

Nei, med mindre det er installert noe program på alle klientene som har deg "kontrollere" dem, er et Local Area Network nesten som mennesker på en plass som prater med hverandre..

[erikindre]

Hæ? Admin på hva? Hvor? Hvorfor kobler dere sammen LAN'et med routere ?!?

[petterg]

Mener han netverkskabler?

[El Matador]

Da går det vell ikke.

drit i.

 

Vil moderator bare slette denne posten??

[Theo343]

Skal du være admin over OS på flere maskiner i nettverk må du evt. autentisere deg på hver enkelt pc som en bruker med admin credentials, eller at alle er i et domene med domain admins i lokal administrator.

 

Snakker du om andre nettverksfunksjoner?

[Ozelot]

...eller mener du slik at du kan bestemmer hvilke sider de på nettverket kan kunne gå innpå ?...

 

På min 3com routeren kan jeg f.eks. sette suprnova.org til å være en fy fy side, og nekte meg selv tilgang(eller andre...helst ).

 

 

Edit: routerEN

Endret 31. desember 2004 av Ozelot

[Theo343]

Hvis du ønsker å hindre hvem som skal ha tilgang generellt gjennom routeren:

 

Hvis routeren støtter DHCP kan du evt. forsøke et par enkle triks som å sette et mindre kjent subnett som deles ut og at du kun har det antall adresser du ønsker å ha folk på.

 

I tillegg hvis routeren er mer funksjonell kan du sette statiske DHCP adresser basert på kjente MAC adresser, slik at kun nettkort du har godkjent får en IP adresse.

 

Videre kan du bruke regelsett i routeren for å nekte tilgang alle andre IP adresser en de som blir delt ut. Selvf. mulig å komme seg rundt dette enkle trikset, men det kommer helt ann på hva slags miljø vi snakker om.

 

Dette er ett eksempel, men du kan gjøre det på mange måter.

Endret 31. desember 2004 av Theo343

[El Matador]

sånn ja.

 

Jeg har på følelsen av at det går virus igjennom vårt LAN. Hvordan kan jeg kontrolere hva som blir overført?

[Theo343]

Hvis det er et virus som traverserer gjennom "LAN manager tjenester" og ikke via smtp, imap el. så benytter det typisk netbios porter.

 

Det første du enkelt kan gjøre er å enable brannmuren i WinXP for å stenge noen typiske porter. Deretter fjern filesharing på maskinen og fjern også netbios over TCP/IP midlertidig. Steng webtjenere og andre nett-tjenester det kan komme seg inn via.

 

Se å få oppdatert med alle patcher for sikkerthetshull og svakheter som viruset kan utnytte. Men først og fremst funker det bra at viruset ikke finner ut hvilket IP segment dere er på, så du kan begrense det på den måten. Men det fungerer kun hvis viruset ikke operer fra de du har på deg begrensede IP segmentet, så du må gjøre alt annet i tillegg.

 

Du kan også sperre netbios porter i routeren etc. etc.

 

Men alt dette er for å minimere spredning, du bør også sette igang et anti-virustiltak for å finne ut hvor viruset evt. har slått seg ned. Hvis dere har et permanent LAN anbefaler jeg en antivirusløsning som er beregnet for LAN og med sentral administrasjon.

 

Men mye mer du kan gjøre, dette var noen kjappe tips.

Hvis dere har flere linker inn i LAN'et som VPN kobliner utenfra osv. burde dere deaktivere disse til dere finner kilden og har gjort noe med det.

 

Jeg regner også med at dere har beskyttet LAN'et med en brannmur mot internett(WAN)?

Endret 31. desember 2004 av Theo343

[petterg]

Bare å instalerere antivirus program på alle maskinene og sjekke dem, så finner du fort ut om det er virus der.

[Lord Hell]

Bare å instalerere antivirus program på alle maskinene og sjekke dem, så finner du fort ut om det er virus der.

kult.... kan jeg teste en trojan på ditt av kanskje ?