hagelschauer
Goto Top

Remoterechner vor Internetzugriff schützen

Hallo,

ich möchte in unserem Büro einen ausgedienten Windows XP PC auftstellen der über den Remote Desktop Connection Client erreichbar ist. Wir werden demnächst einen neuen gebrauchten Drucker bekommen der keine vernünftigen Treiber für OSX bereit stellt (nur Apple Rechner im Büro) und zudem noch einen seriellen Anschluss benötigt.
Ich möchte die Druckdateien als PDF via Remote zum Windowsrechner geben sie dort öffnen und drucken (spezieller Drucktreiber, spezielle Printsoftware).

Alles oben genannte bekomme ich soweit hin aber ich möchte nicht das der Win PC kontakt mit dem Internet bekommt (in irgendeiner Form von aussen angreifbar ist). Ich bringe das XP auf den neusten Stand und dann ist gut. Keine Antivieren Software keine Firewall. Der Rechner soll bei bedarf schnell booten und lediglich zum Drucken verwendet werden.

An anderer Stelle habe ich gelesen das es reicht wenn ich Gateway- und DNS-Einstellungen lösche oder falsch eintrage. (der Rechner wird entweder mit einem Netzwerkkabel oder per wlan an den Router angeschlossen)
Ist das richtig?


(Die aktuelle Variante kostet uns kein Geld und der Drucker ist für den gelegentlichen Einsatzt so speziell das es das Booten eines zusätzlichen PCs rechtfertigt)

Content-ID: 195237

Url: https://administrator.de/forum/remoterechner-vor-internetzugriff-schuetzen-195237.html

Ausgedruckt am: 20.12.2024 um 05:12 Uhr

Philtaer
Philtaer 02.12.2012 aktualisiert um 23:08:06 Uhr
Goto Top
Naja winxp hat ja ne firewall und ne kostenfreie av-lösung tut auch nicht weh.
Edit: wenn du den re hner wie du es beschrieben hast ohne gateway und dns abschottest, wirds natürlich dann nix mit datenbankaktualisierung...

Zusätzlich könntest du natürlich noch sämtliche ports außer den nötigen blockieren.

Gruß

Edit2: Wie möchtest du die Datei denn "remote" an den PC geben und dort zum druck öffnen? Per RDP? Über ein Netzlaufwerk? Oder...
Hagelschauer
Hagelschauer 02.12.2012 um 23:53:56 Uhr
Goto Top
zu der Datenbankaktualisierung kann ich nichts sagen (ich weiß nicht was dieses ist). Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum) oder über die Software gemacht werden (ich meine da wird so etwas angeboten) http://www.microsoft.com/mac/remote-desktop-client

Der Austausch macht mir im moment am wenigsten sorgen. Zum Schließen der unnötigen Ports muss ich noch etwas recherchieren/lesen (ich habe windows zuletzt vor 5 Jahren benutzt)

Danke für die schnelle Antwort.
Grüße.
Philtaer
Philtaer 03.12.2012 um 00:00:31 Uhr
Goto Top
Der Hinweis auf die DB-Aktualisierung bezog sich auf die Datenbank einer eventuell installierten AV-Lösung.

Diese Viren-Definitions-Datenbank aktualisiert sich einmal oder mehrmals täglich über das Internet, würde also dann ausfallen.

Auf einen AV-Schutz würde ich dennoch nicht völlig verzichten, auch USB-Sticks können mal infiziert sein.

Gruß
Hagelschauer
Hagelschauer 03.12.2012 um 00:34:21 Uhr
Goto Top
Ich versuche eine schnelle unkomplizierte AV-Software zu bekommen und lasse die Standart Firewall eingeschaltet.
Soweit ich das Gelesene verstanden habe benötigt Windows RDP Client den Port 3389 demzufolge ich in den erweiterten Firewall-Einstellungen die verbleibenden Ports schließen kann (muss ich aussprobieren)

Die Datenbank muss dann manuell aktualisiert werden, was okay ist denn auf den macs laufen auch AV-Softwares.

Kann ich wenn ich die Ports schließe auf die veränderten Gateway und DNS Einstellungen verzichten oder ist dieses ohnehin notwendig?
simsons
simsons 03.12.2012 um 00:34:23 Uhr
Goto Top
Zitat von @Hagelschauer:
Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum)....

Da auf dem Drucker kann sowieso kein anderer drucken kann.
Einfach den PC nicht mit dem Netzwerk verbinden, und gut is.

mfg
Hagelschauer
Hagelschauer 03.12.2012 um 00:36:24 Uhr
Goto Top
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache
ricochico
ricochico 03.12.2012 um 08:52:06 Uhr
Goto Top
Hallo,
Zitat von @Hagelschauer:
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache

Nimm, wie bereits von dir richtig erkannt, den DNS und den Gateway raus.
Also reine IP und Subnetzmaske eintragen, mehr nicht.
Dann die Firewall dicht machen und nur die benötigten Ports/Programme (RDP 3389 und dein Druckprogramm) freigeben.
Im Internetexplorer einen falschen Proxy eintragen.
Von dem Rechner ein Image auf eine externe USB Platte machen und auf die Seite legen für ein Restore.
Den Virenscanner dann manuell updaten.
Einen Benutzer nur mit Benutzerrechten anlegen (nicht als administrator arbeiten), sichere Passwörter.
Evtl. noch mit gpedit.msc den WIndows XP PC dicht machen.

HTH
Hagelschauer
Hagelschauer 03.12.2012 um 09:48:43 Uhr
Goto Top
vielen Dank. Ich denke meine Frage ist hiermit ausreichend geklärt.