Remoterechner vor Internetzugriff schützen
Hallo,
ich möchte in unserem Büro einen ausgedienten Windows XP PC auftstellen der über den Remote Desktop Connection Client erreichbar ist. Wir werden demnächst einen neuen gebrauchten Drucker bekommen der keine vernünftigen Treiber für OSX bereit stellt (nur Apple Rechner im Büro) und zudem noch einen seriellen Anschluss benötigt.
Ich möchte die Druckdateien als PDF via Remote zum Windowsrechner geben sie dort öffnen und drucken (spezieller Drucktreiber, spezielle Printsoftware).
Alles oben genannte bekomme ich soweit hin aber ich möchte nicht das der Win PC kontakt mit dem Internet bekommt (in irgendeiner Form von aussen angreifbar ist). Ich bringe das XP auf den neusten Stand und dann ist gut. Keine Antivieren Software keine Firewall. Der Rechner soll bei bedarf schnell booten und lediglich zum Drucken verwendet werden.
An anderer Stelle habe ich gelesen das es reicht wenn ich Gateway- und DNS-Einstellungen lösche oder falsch eintrage. (der Rechner wird entweder mit einem Netzwerkkabel oder per wlan an den Router angeschlossen)
Ist das richtig?
(Die aktuelle Variante kostet uns kein Geld und der Drucker ist für den gelegentlichen Einsatzt so speziell das es das Booten eines zusätzlichen PCs rechtfertigt)
ich möchte in unserem Büro einen ausgedienten Windows XP PC auftstellen der über den Remote Desktop Connection Client erreichbar ist. Wir werden demnächst einen neuen gebrauchten Drucker bekommen der keine vernünftigen Treiber für OSX bereit stellt (nur Apple Rechner im Büro) und zudem noch einen seriellen Anschluss benötigt.
Ich möchte die Druckdateien als PDF via Remote zum Windowsrechner geben sie dort öffnen und drucken (spezieller Drucktreiber, spezielle Printsoftware).
Alles oben genannte bekomme ich soweit hin aber ich möchte nicht das der Win PC kontakt mit dem Internet bekommt (in irgendeiner Form von aussen angreifbar ist). Ich bringe das XP auf den neusten Stand und dann ist gut. Keine Antivieren Software keine Firewall. Der Rechner soll bei bedarf schnell booten und lediglich zum Drucken verwendet werden.
An anderer Stelle habe ich gelesen das es reicht wenn ich Gateway- und DNS-Einstellungen lösche oder falsch eintrage. (der Rechner wird entweder mit einem Netzwerkkabel oder per wlan an den Router angeschlossen)
Ist das richtig?
(Die aktuelle Variante kostet uns kein Geld und der Drucker ist für den gelegentlichen Einsatzt so speziell das es das Booten eines zusätzlichen PCs rechtfertigt)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195237
Url: https://administrator.de/forum/remoterechner-vor-internetzugriff-schuetzen-195237.html
Ausgedruckt am: 20.12.2024 um 05:12 Uhr
8 Kommentare
Neuester Kommentar
Naja winxp hat ja ne firewall und ne kostenfreie av-lösung tut auch nicht weh.
Edit: wenn du den re hner wie du es beschrieben hast ohne gateway und dns abschottest, wirds natürlich dann nix mit datenbankaktualisierung...
Zusätzlich könntest du natürlich noch sämtliche ports außer den nötigen blockieren.
Gruß
Edit2: Wie möchtest du die Datei denn "remote" an den PC geben und dort zum druck öffnen? Per RDP? Über ein Netzlaufwerk? Oder...
Edit: wenn du den re hner wie du es beschrieben hast ohne gateway und dns abschottest, wirds natürlich dann nix mit datenbankaktualisierung...
Zusätzlich könntest du natürlich noch sämtliche ports außer den nötigen blockieren.
Gruß
Edit2: Wie möchtest du die Datei denn "remote" an den PC geben und dort zum druck öffnen? Per RDP? Über ein Netzlaufwerk? Oder...
Der Hinweis auf die DB-Aktualisierung bezog sich auf die Datenbank einer eventuell installierten AV-Lösung.
Diese Viren-Definitions-Datenbank aktualisiert sich einmal oder mehrmals täglich über das Internet, würde also dann ausfallen.
Auf einen AV-Schutz würde ich dennoch nicht völlig verzichten, auch USB-Sticks können mal infiziert sein.
Gruß
Diese Viren-Definitions-Datenbank aktualisiert sich einmal oder mehrmals täglich über das Internet, würde also dann ausfallen.
Auf einen AV-Schutz würde ich dennoch nicht völlig verzichten, auch USB-Sticks können mal infiziert sein.
Gruß
Zitat von @Hagelschauer:
Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum)....
Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum)....
Da auf dem Drucker kann sowieso kein anderer drucken kann.
Einfach den PC nicht mit dem Netzwerk verbinden, und gut is.
mfg
Hallo,
Nimm, wie bereits von dir richtig erkannt, den DNS und den Gateway raus.
Also reine IP und Subnetzmaske eintragen, mehr nicht.
Dann die Firewall dicht machen und nur die benötigten Ports/Programme (RDP 3389 und dein Druckprogramm) freigeben.
Im Internetexplorer einen falschen Proxy eintragen.
Von dem Rechner ein Image auf eine externe USB Platte machen und auf die Seite legen für ein Restore.
Den Virenscanner dann manuell updaten.
Einen Benutzer nur mit Benutzerrechten anlegen (nicht als administrator arbeiten), sichere Passwörter.
Evtl. noch mit gpedit.msc den WIndows XP PC dicht machen.
HTH
Zitat von @Hagelschauer:
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache
Nimm, wie bereits von dir richtig erkannt, den DNS und den Gateway raus.
Also reine IP und Subnetzmaske eintragen, mehr nicht.
Dann die Firewall dicht machen und nur die benötigten Ports/Programme (RDP 3389 und dein Druckprogramm) freigeben.
Im Internetexplorer einen falschen Proxy eintragen.
Von dem Rechner ein Image auf eine externe USB Platte machen und auf die Seite legen für ein Restore.
Den Virenscanner dann manuell updaten.
Einen Benutzer nur mit Benutzerrechten anlegen (nicht als administrator arbeiten), sichere Passwörter.
Evtl. noch mit gpedit.msc den WIndows XP PC dicht machen.
HTH