Zitat von
Bernhard Geyer:
- Wieso noch Win2000. Der Support läuft hier auch schon aus (bzw. in Kurze) und damit werden von MS Fixes unter umständen nur noch konstenpflichtig bereitgestellt.
Auf n K6 mit 300MHz?
Da is schon fast Win2000 "ristkant"...
Zitat:
- Image-Technik. Haben die PC's ähnliche/gleiche Hardware? Falls ja erstell dir ein Image und verkünde das persönliche Daten nur noch auf den Servern vorgehalten werden und die Clients bei "Bedarf"/Regelmäßig mit dem Image in den Urzustand zurückgesetzt werden.
Das erübrigt sich. Hardware total unterschiedlich. Wenn mal 4 oder 5 die selbe Hardware haben is das ne Seltenheit...
Zitat:
- Firewall konfigurieren: Richte evtl. lokale Firewalls ein welche nur noch bestimmte Programme "rauslassen". Damit kann man zwar Apache oder Google Earth installieren aber ohne Admin-Rechte sollte die Firewall nicht mehr überlistet werden können.
Hm... wär ne Idee, wobei sich da der Aufwand nicht lohnt. Das Netz ist ducrh n total Fehlkonfigurierten[1] Server/Router mit integrierter Firewall geschützt
Zitat von
thomasw:
Es handelt sich nicht um Sicherheitslücken sondern um miserabel konfigurierte Systeme.
Es handelt sich um Sicherheitslücken, die durch miserabel konfigurierte Systeme entstehen.
[1] Das zeigt sich dadurch, dass a) auch nützliche Ports blockiert sind(21, 25) und b) der DHCP in etwa so schnell reagiert, wie ne Schlaftablette auf Drogen(nach ca. 10 mal anschließen und 3 bis 4 Tagen merkt der erst: "
oh, n neuer Client; sollten wir dem mal ne
IP verpassen...hm...
")
mfg
Christian