Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

NTSVCFG-Script modifizieren für Domänen-PCs?

Sovebämse / 12 Antworten / Flachansicht Nickles

Ich habe gerade gelesen, dass man bei PCs welche in einer Domäne (Server) sind, nicht mit dem NTSVCFG-Skript "behandeln" sollte. 1. warum nicht und 2. wie kann man das Skript so abändern bzw. welche Punkte müsste man bleiben lassen, damit noch alles stabil läuft aber trotzdem die Sicherheit gewährleistet ist? Ich versteh nicht, wozu man ein Skript macht, wenn man es dann ja sowieso nicht verwenden darf. Die Wenigsten sind zwar an einer Domäne, aber trotzdem, was machen jene, welche an einer Domäne sind und die Sicherheit trotzdem wollen, ohne eine Desktop-Firewall zu installieren, die ja ohnehin nicht den gewünschten Erfolgt bringt...

bei Antwort benachrichtigen
1. weil wichtige dienste, die zum betrieb in einer domäne notwenig sind, ... GarfTermy
Keine Ahnung, was eine Domäne ist, wie ich das genau beschreiben würde. ... Sovebämse
was verstehst du denn nicht? HINTER einer firewall ist das ausschalten von ... GarfTermy
Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen diese ... Sovebämse
...Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen ... GarfTermy
xafford Sovebämse „Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen diese...“
Optionen
Soviel ich weiss, machen Firewalls Ports nicht zu, sondern überwachen diese nur, ist das nicht korrekt?

Ja und Nein. Eine Firewall kann einen Port nicht schließen, da ein Port nur innerhalb des Netzwerkstapels eines Rechners existiert, bzw in den Kopfdaten von Netzwerkpaketen. Da eine Firewall, über welche wir hier reden, ein eigenständiges System ist, kann diese natürlich nicht auf anderen Rechnern irgendwelche Ports schließen. Überwachen ist aber auch nicht unbedingt die Aufagbe einer Firewall, eher eines Intrusion-Detection-Systems. Mache aus "überwachen" "filtern" und deine Aussage stimmt.

Btw, auch eine Desktopfirewall macht einen Port nicht zu, sie blockiert nur den Zugriff darauf.

Die Frage aber, ob man Programme wie Office nun als Administrator oder auch als Benutzer mit Administratorrechten installieren soll, wurde noch nicht beantwortet (anderer Thread). Ich hab gelesen, es ist eben nicht genau das Gleiche, ob der Administrator etwas installiert oder ein Benutzer mit Administratorrechten.

Es macht keinen Unterschied. Administrator ist nur ein Account mit der Mitgliedschaft in der Administratorengruppe, der eben aus historischen Gründen Administrator heißt. In großen Netzen mit vielen Administratoren nutzen auch nicht alle den einen Account namens Administrator.

Etwas anderes ist es unter Linux, da ist der User root schon noch einmal ein speziellerer Account.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Danke für deine Antwort. Mit dem Skript wäre es einfach doppelt ... Sovebämse
...Es muss doch irgendwelche Administatoren geben, die das beruflich machen ... GarfTermy
Klar gibt es Leute, die das beruflich machen, unter anderem habe auch ich ... xafford
Vielen Dank für diese ausführliche Antwort. So hab ich mir das gedacht. ... Sovebämse
...zentralen Virenschutz, von dem aus die Updates beim Start per BATCH ... GarfTermy
Ich muß mich da ausnahsweise mal gerftermy anschließen, eine Domäne ist ... xafford