Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remoterechner vor Internetzugriff schützen

Frage Netzwerke

Mitglied: Hagelschauer

Hagelschauer (Level 1) - Jetzt verbinden

02.12.2012, aktualisiert 22:16 Uhr, 4142 Aufrufe, 8 Kommentare

Hallo,

ich möchte in unserem Büro einen ausgedienten Windows XP PC auftstellen der über den Remote Desktop Connection Client erreichbar ist. Wir werden demnächst einen neuen gebrauchten Drucker bekommen der keine vernünftigen Treiber für OSX bereit stellt (nur Apple Rechner im Büro) und zudem noch einen seriellen Anschluss benötigt.
Ich möchte die Druckdateien als PDF via Remote zum Windowsrechner geben sie dort öffnen und drucken (spezieller Drucktreiber, spezielle Printsoftware).

Alles oben genannte bekomme ich soweit hin aber ich möchte nicht das der Win PC kontakt mit dem Internet bekommt (in irgendeiner Form von aussen angreifbar ist). Ich bringe das XP auf den neusten Stand und dann ist gut. Keine Antivieren Software keine Firewall. Der Rechner soll bei bedarf schnell booten und lediglich zum Drucken verwendet werden.

An anderer Stelle habe ich gelesen das es reicht wenn ich Gateway- und DNS-Einstellungen lösche oder falsch eintrage. (der Rechner wird entweder mit einem Netzwerkkabel oder per wlan an den Router angeschlossen)
Ist das richtig?





(Die aktuelle Variante kostet uns kein Geld und der Drucker ist für den gelegentlichen Einsatzt so speziell das es das Booten eines zusätzlichen PCs rechtfertigt)
Mitglied: Philtaer
02.12.2012, aktualisiert um 23:08 Uhr
Naja winxp hat ja ne firewall und ne kostenfreie av-lösung tut auch nicht weh.
Edit: wenn du den re hner wie du es beschrieben hast ohne gateway und dns abschottest, wirds natürlich dann nix mit datenbankaktualisierung...

Zusätzlich könntest du natürlich noch sämtliche ports außer den nötigen blockieren.

Gruß

Edit2: Wie möchtest du die Datei denn "remote" an den PC geben und dort zum druck öffnen? Per RDP? Über ein Netzlaufwerk? Oder...
Bitte warten ..
Mitglied: Hagelschauer
02.12.2012 um 23:53 Uhr
zu der Datenbankaktualisierung kann ich nichts sagen (ich weiß nicht was dieses ist). Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum) oder über die Software gemacht werden (ich meine da wird so etwas angeboten) http://www.microsoft.com/mac/remote-desktop-client

Der Austausch macht mir im moment am wenigsten sorgen. Zum Schließen der unnötigen Ports muss ich noch etwas recherchieren/lesen (ich habe windows zuletzt vor 5 Jahren benutzt)

Danke für die schnelle Antwort.
Grüße.
Bitte warten ..
Mitglied: Philtaer
03.12.2012 um 00:00 Uhr
Der Hinweis auf die DB-Aktualisierung bezog sich auf die Datenbank einer eventuell installierten AV-Lösung.

Diese Viren-Definitions-Datenbank aktualisiert sich einmal oder mehrmals täglich über das Internet, würde also dann ausfallen.

Auf einen AV-Schutz würde ich dennoch nicht völlig verzichten, auch USB-Sticks können mal infiziert sein.

Gruß
Bitte warten ..
Mitglied: Hagelschauer
03.12.2012 um 00:34 Uhr
Ich versuche eine schnelle unkomplizierte AV-Software zu bekommen und lasse die Standart Firewall eingeschaltet.
Soweit ich das Gelesene verstanden habe benötigt Windows RDP Client den Port 3389 demzufolge ich in den erweiterten Firewall-Einstellungen die verbleibenden Ports schließen kann (muss ich aussprobieren)

Die Datenbank muss dann manuell aktualisiert werden, was okay ist denn auf den macs laufen auch AV-Softwares.

Kann ich wenn ich die Ports schließe auf die veränderten Gateway und DNS Einstellungen verzichten oder ist dieses ohnehin notwendig?
Bitte warten ..
Mitglied: simsons
03.12.2012 um 00:34 Uhr
Zitat von Hagelschauer:
Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum)....

Da auf dem Drucker kann sowieso kein anderer drucken kann.
Einfach den PC nicht mit dem Netzwerk verbinden, und gut is.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Hagelschauer
03.12.2012 um 00:36 Uhr
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache
Bitte warten ..
Mitglied: ricochico
03.12.2012 um 08:52 Uhr
Hallo,
Zitat von Hagelschauer:
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache

Nimm, wie bereits von dir richtig erkannt, den DNS und den Gateway raus.
Also reine IP und Subnetzmaske eintragen, mehr nicht.
Dann die Firewall dicht machen und nur die benötigten Ports/Programme (RDP 3389 und dein Druckprogramm) freigeben.
Im Internetexplorer einen falschen Proxy eintragen.
Von dem Rechner ein Image auf eine externe USB Platte machen und auf die Seite legen für ein Restore.
Den Virenscanner dann manuell updaten.
Einen Benutzer nur mit Benutzerrechten anlegen (nicht als administrator arbeiten), sichere Passwörter.
Evtl. noch mit gpedit.msc den WIndows XP PC dicht machen.

HTH
Bitte warten ..
Mitglied: Hagelschauer
03.12.2012 um 09:48 Uhr
vielen Dank. Ich denke meine Frage ist hiermit ausreichend geklärt.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Microsoft Office
Pivot Tabelle schützen ohne Datenabschnitt (1)

Frage von lupi1989 zum Thema Microsoft Office ...

Peripheriegeräte
Fritz!WLAN Stick N kein Internetzugriff (19)

Frage von Sil3nz3r zum Thema Peripheriegeräte ...

Verschlüsselung & Zertifikate
Bitlocker unter "Windows 7": Systempartition schützen (3)

Frage von donnyS73lb zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
gelöst Kein Internetzugriff für einige Clients im Netzwerk (23)

Frage von rapidshare zum Thema Internet Domänen ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...