Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remoterechner vor Internetzugriff schützen

Frage Netzwerke

Mitglied: Hagelschauer

Hagelschauer (Level 1) - Jetzt verbinden

02.12.2012, aktualisiert 22:16 Uhr, 4176 Aufrufe, 8 Kommentare

Hallo,

ich möchte in unserem Büro einen ausgedienten Windows XP PC auftstellen der über den Remote Desktop Connection Client erreichbar ist. Wir werden demnächst einen neuen gebrauchten Drucker bekommen der keine vernünftigen Treiber für OSX bereit stellt (nur Apple Rechner im Büro) und zudem noch einen seriellen Anschluss benötigt.
Ich möchte die Druckdateien als PDF via Remote zum Windowsrechner geben sie dort öffnen und drucken (spezieller Drucktreiber, spezielle Printsoftware).

Alles oben genannte bekomme ich soweit hin aber ich möchte nicht das der Win PC kontakt mit dem Internet bekommt (in irgendeiner Form von aussen angreifbar ist). Ich bringe das XP auf den neusten Stand und dann ist gut. Keine Antivieren Software keine Firewall. Der Rechner soll bei bedarf schnell booten und lediglich zum Drucken verwendet werden.

An anderer Stelle habe ich gelesen das es reicht wenn ich Gateway- und DNS-Einstellungen lösche oder falsch eintrage. (der Rechner wird entweder mit einem Netzwerkkabel oder per wlan an den Router angeschlossen)
Ist das richtig?





(Die aktuelle Variante kostet uns kein Geld und der Drucker ist für den gelegentlichen Einsatzt so speziell das es das Booten eines zusätzlichen PCs rechtfertigt)
Mitglied: Philtaer
02.12.2012, aktualisiert um 23:08 Uhr
Naja winxp hat ja ne firewall und ne kostenfreie av-lösung tut auch nicht weh.
Edit: wenn du den re hner wie du es beschrieben hast ohne gateway und dns abschottest, wirds natürlich dann nix mit datenbankaktualisierung...

Zusätzlich könntest du natürlich noch sämtliche ports außer den nötigen blockieren.

Gruß

Edit2: Wie möchtest du die Datei denn "remote" an den PC geben und dort zum druck öffnen? Per RDP? Über ein Netzlaufwerk? Oder...
Bitte warten ..
Mitglied: Hagelschauer
02.12.2012 um 23:53 Uhr
zu der Datenbankaktualisierung kann ich nichts sagen (ich weiß nicht was dieses ist). Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum) oder über die Software gemacht werden (ich meine da wird so etwas angeboten) http://www.microsoft.com/mac/remote-desktop-client

Der Austausch macht mir im moment am wenigsten sorgen. Zum Schließen der unnötigen Ports muss ich noch etwas recherchieren/lesen (ich habe windows zuletzt vor 5 Jahren benutzt)

Danke für die schnelle Antwort.
Grüße.
Bitte warten ..
Mitglied: Philtaer
03.12.2012 um 00:00 Uhr
Der Hinweis auf die DB-Aktualisierung bezog sich auf die Datenbank einer eventuell installierten AV-Lösung.

Diese Viren-Definitions-Datenbank aktualisiert sich einmal oder mehrmals täglich über das Internet, würde also dann ausfallen.

Auf einen AV-Schutz würde ich dennoch nicht völlig verzichten, auch USB-Sticks können mal infiziert sein.

Gruß
Bitte warten ..
Mitglied: Hagelschauer
03.12.2012 um 00:34 Uhr
Ich versuche eine schnelle unkomplizierte AV-Software zu bekommen und lasse die Standart Firewall eingeschaltet.
Soweit ich das Gelesene verstanden habe benötigt Windows RDP Client den Port 3389 demzufolge ich in den erweiterten Firewall-Einstellungen die verbleibenden Ports schließen kann (muss ich aussprobieren)

Die Datenbank muss dann manuell aktualisiert werden, was okay ist denn auf den macs laufen auch AV-Softwares.

Kann ich wenn ich die Ports schließe auf die veränderten Gateway und DNS Einstellungen verzichten oder ist dieses ohnehin notwendig?
Bitte warten ..
Mitglied: simsons
03.12.2012 um 00:34 Uhr
Zitat von Hagelschauer:
Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum)....

Da auf dem Drucker kann sowieso kein anderer drucken kann.
Einfach den PC nicht mit dem Netzwerk verbinden, und gut is.

mfg
Bitte warten ..
Mitglied: Hagelschauer
03.12.2012 um 00:36 Uhr
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache
Bitte warten ..
Mitglied: ricochico
03.12.2012 um 08:52 Uhr
Hallo,
Zitat von Hagelschauer:
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache

Nimm, wie bereits von dir richtig erkannt, den DNS und den Gateway raus.
Also reine IP und Subnetzmaske eintragen, mehr nicht.
Dann die Firewall dicht machen und nur die benötigten Ports/Programme (RDP 3389 und dein Druckprogramm) freigeben.
Im Internetexplorer einen falschen Proxy eintragen.
Von dem Rechner ein Image auf eine externe USB Platte machen und auf die Seite legen für ein Restore.
Den Virenscanner dann manuell updaten.
Einen Benutzer nur mit Benutzerrechten anlegen (nicht als administrator arbeiten), sichere Passwörter.
Evtl. noch mit gpedit.msc den WIndows XP PC dicht machen.

HTH
Bitte warten ..
Mitglied: Hagelschauer
03.12.2012 um 09:48 Uhr
vielen Dank. Ich denke meine Frage ist hiermit ausreichend geklärt.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Hyper-V
Virtualisierung eines Servers (7)

Frage von Lornsti zum Thema Hyper-V ...