Mit diesen Hashwerten kann man über die Software Restriction Policies Programme blocken ohne diese explizit installieren zu müssen. Ich werde diese Tabelle von Zeit zu zeit vervollständigen - übernehme aber keine Gewähr, dass die Hashes auch wirklich für jede Version der Software funktioniert. So kann z.B. der Hash einer anderen Sprachversion von dem hier aufgelisteten Hash [...]
Eine Möglichkeit unerlaubte Kommunikation zu blocken ist es, die entsprechenden Programme erst überhaupt nicht zu installieren. Dazu bieten sich die Gruppenrichtlinien des Windows Server 2003 an, welche zentrale eine Konfiguration für angemeldete Benutzer und Systeme bereit stellen.
Das ist eigentlich eine Krasse Idee. Eine Aufgabe die nur ein Mensch – nicht aber der Computer lösen kann. Die Antwort? “Completely Automated Public Turing test to tell Computers and Humans Apart” – eben ein Captcha.
Für die Absicherung eines CorpNet ist es unerlässlich, dass die Kommunikation nur mittels definierten, dokumentierten und gewollten - sprich vom Admin erlaubten - Protokollen funktioniert. Der Rest mag vielleicht gewollt sein, ist aber schlichtweg nicht erlaubt und wird bei guter Netzabsicherung schlichtweg irgendwo protokolliert und anschließend verworfen.
Vor einiger Zeit hatte ich die Aufgabe ein Hotspot Netz aufzubauen. Drei vorhandene Netgear WG102 Zugangspunkte waren bereits vorhanden und sollten dazu genutzt werden. Um die Investitionen so gering wie möglich zu halten informierte ich mich etwas im Internet und stieß recht schnell auf PublicIP, der mit seiner ZoneCD den Aufbau und Betrieb von kostenlosen [...]
