Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] USB-Tethering verbieten

Dr. Floyd Hall

kennt sich schon aus
Hallo Gemeinde,
wegen "Corona-HomeSchooling" bin ich derzeit u.a. damit beschäftigt div. Schätzchen wieder ins Rennen zu bringen...
Nicht weiter komme ich hiermit:

Zwinker, zwinker, man wagt ja kaum drüber zu sprechen, denn das ist der SuperGau für jeden Netzwerkadmin:
Gerne würde ich auf einem StandAlone Win10 (also ohne Domaine/Server) Laptop den Einsatz von USB-Tethering unterbinden. Über die lokalen Gruppenrichtlinien gibt es keine Möglichkeit, alles greift entweder auf die gesammte Schnittstelle oder auf div. Speichermedien-Arten. Auch ist USB-Tethering (als LAN-Verbindung) nicht über die "WPD"s zu fassen.
In irgendeiner Form (soft/hardwaremäßig) abschalten der USB-Port kommt nicht in Frage, wegen Mouse/Tastatur/USB-Stick etc.
Es soll tatsächlich sehr kostspielige Zusatzsoftware geben mit der man den Zugriff steuern könnte, käme aber nicht in Frage...

Hat jemand doch noch eine Idee?
Vielen Dank für hilfreiches, Gruß
Floyd
 
Zuletzt bearbeitet:
Anzeige
Hallo Henry,
Danke, für die Info, aber:
Da hatte ich schon mit experimentiert. Device löschen bringt nichts, weil es automatisch neu installiert wird, und ich habe keinen Weg gefunden dies über die GP zu verhindern.
Die gebildete Netzwerkschnittstelle zu deaktivieren, ist eine Möglichkeit für nur ein bestimmtes Handy (bzw. für einen bestimmten Typ?), und auch nur möglich, wenn man das Tether-LAN mit dem betreffenden Gerät zum Deaktivieren auch vorher aufgebaut hat. Die Deaktivierung wirkt dann aber nur auf die Tether-LAN-Schnittstelle dieses Gerätes, bei einem anderen Gerät (bzw. Typ) wird eine neue/andere Tether-LAN-Schnittstelle gebildet.
ABER was ich nicht noch versucht bzw. übersehen habe, den Treiber nicht zu löschen, sondern zu deaktivieren, evtl. ist damit das Bilden der Tether-LAN-Schnittstelle auch für beliebige Geräte (andere Handy-Typen) nicht mehr möglich.
Werde ich bei nächster Gelegenheit mal prüfen.
Danke, Gruß Floyd
 
Zuletzt bearbeitet:
... Device löschen bringt nichts, weil es automatisch neu installiert wird, ...
Stimmt, deswegen soll man deaktivieren.
Andererseits, wie sind Tastatur und Maus angeschlossen?

Ich behaupte aber auch, per default ist das doch nicht eingeschaltet. :unsure:
Womöglich läßt sich mit dem Deaktivieren von Diensten etwas machen.

Nachtrag:
Der Dienst RemoteDesktopdienste könnte damit zusammenhängen.
In der Beschreibung in den Eigenschaften steht, 'Wenn Sie die Remoteverwendung dieses Computers verhindern möchten, deaktivieren Sie die Kontrollkästchen auf der Registerkarte "Remote" in den Systemsteuerungsoptionen.'
Versuch das mal.
 
Zuletzt bearbeitet:
Diese Artikel beziehen sich leider immer nur auf Handys. Am PC muß dazu eigentlich nichts gemacht werden.
Das war auch meine Idee, was ich einrichten kann, benutze ich rückwärts um es auszuschalten. So geht das aber hier nicht.
 
Zuletzt bearbeitet:
Wieso jetzt WLAN? :unsure:

Das Thema ist für mich doch dieses: Jemand stöpselt sein Handy per USB an den Rechner, damit hat er Internetzugang. Das soll doch unterbunden werden, oder?

Mir fällt gerade ein, mit 'hosts' alle IP auf 127.0.0.1 umzuleiten.
Ist nicht gerade sicher, man muß aber auch darauf kommen.
 
Zuletzt bearbeitet:
Hallo Henry,
also NDIS-device statt gebildete Netzwerkschnittstelle deaktivieren funktioniert auch nur für das speziele (Handy-) Gerät was die NDIS-Verbindung ursprünglich aufgebaut hatte. Der einzige Unterschied ist, daß wenn das Gerät erneut angeschlossen wird nicht die "deaktivierte Netzwerkschnittstelle" noch sichtbar ist, weil diese bei Wiederanmelden des Gerätes nicht mehr gebildet wurde.
Ansonsten wie gehabt, ein anderes Gerät kann ein neues nicht deaktiviertes Device, und damit die Schnittstelle bilden. Ähnlich verhält es sich im übrigen auch mit BlueTooth-Tethering.

Zu den anderen zahlreichen Kommentaren, vielen Dank für die rege Beteiligung, und natürlich sollte das Netzwerk im Allgemeinen für die echte Ethernet- und die WLanschnittstelle weiterhin brauchbar bleiben.

Gruß
Floyd
 
Ich dachte mir, probierst du das Ganze mal aus. Handy an den Rechner, USB-Tethering einschalten und Fritzbox ausschalten.
Alles läuft. :)
Das wollen wir aber nicht.

Das einzige was hilft, ist den DNS-Server der Netzwerkverbindung auf 127.0.0.1 zu setzen.
Doof ist, jedes neue Geräte benutzt eine eigene Verbindung.

Der Weg ist klar, es muß aber woanders angesetzt werden.
Ich ziehe mich jetzt mal zurück.
 
Man könnte ja auch einen ganz anderen Weg gehen, nur bestimmte Netzwerke zulassen und andere Verbindungen sperren

WLANs blockieren oder zulassen mit netsh.exe und GPOs | WindowsPro

Für netsh muß die Schnittstelle bekannt sein.
Durch USB-Tethering erstellte Netzwerkschnittstellen sind vom Typ Ethernet.
Gruß
Floyd

Hallo Henry,

WLan Hotspots lassen sich durch die IP-Konfiguration aussperren.
Für USB-Mobilfunksticks müssen in der Regel (vom Admin abzusegnende) Treiber installiert werden.

Gru0
Floyd
 
Zuletzt bearbeitet von einem Moderator:
... und natürlich sollte das Netzwerk im Allgemeinen für die echte Ethernet- und die WLanschnittstelle weiterhin brauchbar bleiben.
Das ging mir durch die Lappen.

Neuer Ansatz: Treiberinstallation über Richtlinie ausschalten. Damit werden die nicht Gewollten erwischt.
 
Hallo zusammen,

eine Lösung ist nicht in Sicht.
Ich behelfe mir nach wie vor damit, mitzukriegen wenn neue Handys bei den Anwendern vorhanden sind, und diese dann expliziet einzeln zu sperren. Das Schlupfloch darf nur nicht die Runde machen ...

Danke für eure Beiträge, eure Bemühungen,
Gruß Floyd
 
Da bist du leider nicht der 1. der sich damit rumschlagen muss,
Der Typ da hat aber auch ein Pech. Aber das CAT9-Kabel ist ja klasse, und KLOPPE ist immer wieder der Gag. :D
 
Anzeige
Oben