Mit diesen Hashwerten kann man über die Software Restriction Policies Programme blocken ohne diese explizit installieren zu müssen. Ich werde diese Tabelle von Zeit zu zeit vervollständigen – übernehme aber keine Gewähr, dass die Hashes auch wirklich für jede Version der Software funktioniert. So kann z.B. der Hash einer anderen Sprachversion von dem hier aufgelisteten Hash [...]
Tag Archive > Policy
Blocking evil comminication (Teil II)
Eine Möglichkeit unerlaubte Kommunikation zu blocken ist es, die entsprechenden Programme erst überhaupt nicht zu installieren. Dazu bieten sich die Gruppenrichtlinien des Windows Server 2003 an, welche zentrale eine Konfiguration für angemeldete Benutzer und Systeme bereit stellen.
Blocking evil communication (Teil I)
Für die Absicherung eines CorpNet ist es unerlässlich, dass die Kommunikation nur mittels definierten, dokumentierten und gewollten – sprich vom Admin erlaubten – Protokollen funktioniert. Der Rest mag vielleicht gewollt sein, ist aber schlichtweg nicht erlaubt und wird bei guter Netzabsicherung schlichtweg irgendwo protokolliert und anschließend verworfen.