nt4sp6 parallel port sperren

[pd]

Hallo Leuts,

in meinem Haus hat ein AL (graue Eminenz hier) ein ZIP-Laufwerk. Natürlich selber genehmigt, alle waren dagegen.
Hat einer nen Tip wie ich den Parallelport zumachen kann? Möglichst so, dass er es nicht mitkriegt, damit das Ding dicht ist.

Mache hier die IT-Sicherheit, und seit ich ihm verboten habe die gesamten Personaldaten auf CD mit nach Hause zu nehmen (eigentlich nur Erfüllung meines Jobs) bin ich so ein bisserl der Prügelknabe.

Also, Tips wären toll


Gruß und Danke

Patrick

[tuxie]

Hallo,

heißt AL (Amtsleiter ?),

mmmh hängt da noch ein Drucker dran?

Tschau Ingo

[pd]

nö, nur das Zip. AL isch de Abteilungsleiter.

ans BIOS komm ich nicht, da ich nicht ins Zimmer komm ;-)
einzige Möglichkeit ist das Mappen von c$.

Kann ich irgendne dll umbenennen oder so (ne , das würd Windows ja anmeckern...) oder sonstwas.


Gruß, Patrick

[Karotte]

Brauchst du nicht zum einbinden "neuer" hardware admin rechte ?

ansonsten kannst du ports unter system32/drivers/etc/services rausnehmen...

und lag nicht beim ressource kit irgendwo ein tool in dem man nutzer bestimmte sachen verbieten konnte ?

mfg

[MartinG]

Mir fallen da zwei Dinge ein:

entweder im BIOS den Parallelport ausschalten oder in der Systemsteuerung Geräte gibts wenn ich's noch richtig im Kopf habe zwei Dienste die mit PAR.. anfangen. Einfach diese auf Startart MANUELL stellen. Das ParalleportZIP hat m.W. auch einen Treiber an welchen Du über die Systemsteuerung - Geräte rankommst..

[eknori]

@pd

also wenn bei euch die User die Richtlinien festlegen, dann wird es aufgrund einer eher laschen Sicherheitsrichtlinie auch kein Problem sein, ein Tool wie Hyena http://www.systemtools.com/hyena/ einzusetzen. Damit kannst du remote auf NT/w2K Rechnern fetzige Sachen machen und deine Looser schier zur Verzweifelung bringen. Ach ja, den LPT kannst damit natürlich auch sperren.

solltest mal deinem "Oberindianer" ( nicht AL) mal diesen Artikel

http://www.krypnet.de/download/Prof.Barton_KrypNET_SecurityDay_2003.pdf

zukommen lassen. Dürfte für ihn interessant sein, mit was er zu rechnen hat, wenn die Sicherheit im Umgang mit Unternehmensdaten weiterhin so lasch gehandhabt wird.  

eknori

[pd]

danke für die Tipps, probier ich mal aus. Bin erst seit kurzem hier, wurde hauptsächlich für die IT-Security eingestellt, habe aber schon merken müssen, dass sich die Rechtevergabe mehr dem Standesdünkel angepasst hat, als den praktischen Erfordernissen. Außerdem gab es 3 Domänen, die sich gegenseitig vertrauten. Eine davon war halt Personal, da konnte er machen was er will. Jetzt hab ich das auf eine geschrumpft. Er ist zwar jetzt kein Admin mehr (war das ein Fight) aber die Treiber sind halt drauf. Hab das System jetzt in 2 Monaten schon relativ dicht bekommen. Sinnvoll aber bremsend wirkt sich halt die Dokumentation aus.

So, mit euren Tipps sollte ich den ParPort dichtkriegen. Wichtig ist halt dass es einfach so kommt, ohne dass man Spuren meinerseits erkennt.

@eknori:
Das pdf hab ich schon aus nem anderen Thread von dir, danke. Ist praktisch und übersichtlich gemacht, kann man schnell Infos rausziehen.


Gruß, Patrick

[MartinG]

hallo pd,

ich kenne das - bin vor vier jahren auch in eine firma gekommen wo sicherheitstechnisch keinen irgendetwas interessierte.

klar ist auch das wenn du neu ist bist du dich nicht zu weit aus dem fenster lehnen kannst... - das allerwichtigste ist aber das du immer die zustimmung / unterstützung deines chefs hast.

[pd]

Ja, ist vom Prinzip her ne einfache Geschichte, die IT-Sicherheit. Entweder eine Massnahme ist nötig oder nicht, der Rest ist Fleißarbeit.
Wären da nicht die ganzen Menschen drumherum, die machens dann schwer. (O-Ton AL Personal: Sie wollen mich doch nicht mit einem normalen User vergleichen)
Irgendwie ist man immer der A.... Entweder man ist zu nachlässig, dann bekommt man irgendwann vorgehalten, man würde seinen Job nicht richtig machen und wird unglaubwürdig, oder man setzt halt die Massnahmen um, dann ist man manchmal der Böse, weil es ein Teil der Leute trotz aller Überzeugungsarbeit nicht einsieht, dass ein gewisser Sicherheitsstandard nötig ist.

Zum Glück hab ich die beschriebene Rückendeckung. So kann ich beruhigt in den Kampf ziehen. Und - viel Feind viel Ehr - wenn ich den im Griff hab sind anderen kein Problem mehr ;-)


Gruß, Patrick