Ağ üzerinden izinsiz bağlanmayı ve izinsiz dosya kopyalamayı nasıl önlerim?

Merhaba

Öncelikle eğer sizin sisteminiz üzerinde yönetici hakkına sahip değilseniz ve karşı taraf sizin sisteminizde yönetici ise yapılacak bir durum yok .

Yani ben şimdi size pek çok yöntem saysamda bunların hepsi sınırlı kullanıcılar için , sonuç olarak karşıdaki kişi eğer yönetici haklarıns sahip ise sizin bilgisayarınızda paylaşımlar açabilir , servisleri durdurabilir hatta kullanılan exe leri durdurabilir veya exe çalıştırabilir.

Sonuç ; siz tam olarak nasıl bir organizasyon içerisindesiniz ve yetki durumu tam nedir ? örneğin zone alarm kurdum diyorsunuz demekki bir yetkiniz var ?

merhaba ustad

ilginiz için tşk ederim.

biz firmanın ildeki yetkilisiyiz tum turkiye online bir kapalı sistem uzerinden (server) işlem yapıyoruz yane bizim girdigimiz bilgiler banka gibi anında ankaradaki merkezden gorulebiliyor back updan yedek vs alıyoruz.

Yetkimiz sınırlı bizim zone alarm kurmadım sadece arkadas kurmamamı tavsiye etti bu tur merkezi sistemlerde baglantılarda sorunlar olusturabilir önerisi yapınca bizde kurmadık. Ankara merkez firma yetkili mühendis bizde uzakdan bağlanım yapıyor kontrol ve hataların düzeltilmesi için bir tür uzaktan kontrol programı ile.

Ancak bu bilgisayara izinsiz girme işlemi üzerine ankara merkezi ile ile görüşmekteyim. Normalde yetkili personel bir kişi o da programa mudahale anlamında fazlaca teknik bir bilgiside mevcut değil oda benzer sorunu yaşıyor

ancak

izinsiz giren arkadas ANLADIGIM kadarıyla mevcut ağdaki açıkları kullanarak ve sifre kırıcı kullanımı sayesinde ağ üzerinden bağlanıp dosyalarımı kopyalayabiliyor masaüstüne word dosyası acıp kaydedebiliyor ben bunun ağdan benim bilgisayarıma girmesini önlemek için çabalıyorum. Yetki yukardan alabilirim sorun olmaz burda benim yapabileceğim çözüm ne olabilir sizce

başlat/çalıştır/regedit    de yapacağım bir işlem bunu engellermi engellerse acacağım dosya veya kayıtı nasıl yapabilirim merkezden baglanırken sorun teşkil edermi vb cok fazla teknik bilgim ve deneyimim yok

Saygılar

Öncelikle makinenizdeki tüm uzak erişim agentlarını kaldırmanız gerekli ki bu durumda merkezki sistem yöneticisi de bağlanamaz , ancak siz bu agent ı kaldırmadığınız sürece aynı sistem yöneticisi gibi diğer çalışanlarda şifreyi biliyor ise bağlanabilir , bu durumda bu uzak program ne ise onda ayar yapmalı ve belli ip ler için uzak erişim açılmalı , hatta o programın kullandığı portu biliyor iseniz bu port için ipsec bile  kullanarak tam güvenlik sağlamış olursunuz . Yine windows firewall açık ancak  dosya ve yazıcı paylaşımın izin verdikten sonra gpo üzerinde rdp ile ve network ten kimlerin bağlanabileceğinide seçebilirsiniz .

Ancak bunların hepsinin uygulama noktası biraz uzmanlık istiyor yani kolay işler değil .

merhabalar;

kullanıcı bağlandığını sanırım fark edebiliyorsunuz. sisteminize bağlıyken

cmd komut satırına

netstat -n

yazarak bilgisayarınızın açık olduğu portları ve hangi ip'lerle iletişimde olduğunu gözlemler misiniz.

ustad yukarda bahsettiğiniz açıklamayı sematik olarak uygulamada gorebileceğimiz bir yer varmı admin yetkisini aldım bekliyorum sizi

IPSec için uygulamalı makalelerimizi okuyabilirsiniz

http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-1.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-2.aspx

Merhaba yukardaki söylediklerinizi yaptım ama admin yetkisi olunca girmeyi engelleyemedim. İpsec ayarları vs

yalnız sitede yer alan klasör sifreleme işleminde yazıldığı gibi bat dosyasını olusturdum ancak düzenle dediği zaman yazılı olan sifreyi görebiliyor. şifre yazılı satırı nasıl saklarsın veya formuluzesi nasıl olur.

IpSec kuralını düzgün konfigüre ederseniz böyle bir sorun yaşamazsınız.