8
Remoterechner vor Internetzugriff schützen
Hallo,
ich möchte in unserem Büro einen ausgedienten Windows XP PC auftstellen der über den Remote Desktop Connection Client erreichbar ist. Wir werden demnächst einen neuen gebrauchten Drucker bekommen der keine vernünftigen Treiber für OSX bereit stellt (nur Apple Rechner im Büro) und zudem noch einen seriellen Anschluss benötigt.
Ich möchte die Druckdateien als PDF via Remote zum Windowsrechner geben sie dort öffnen und drucken (spezieller Drucktreiber, spezielle Printsoftware).
Alles oben genannte bekomme ich soweit hin aber ich möchte nicht das der Win PC kontakt mit dem Internet bekommt (in irgendeiner Form von aussen angreifbar ist). Ich bringe das XP auf den neusten Stand und dann ist gut. Keine Antivieren Software keine Firewall. Der Rechner soll bei bedarf schnell booten und lediglich zum Drucken verwendet werden.
An anderer Stelle habe ich gelesen das es reicht wenn ich Gateway- und DNS-Einstellungen lösche oder falsch eintrage. (der Rechner wird entweder mit einem Netzwerkkabel oder per wlan an den Router angeschlossen)
Ist das richtig?
(Die aktuelle Variante kostet uns kein Geld und der Drucker ist für den gelegentlichen Einsatzt so speziell das es das Booten eines zusätzlichen PCs rechtfertigt)
ich möchte in unserem Büro einen ausgedienten Windows XP PC auftstellen der über den Remote Desktop Connection Client erreichbar ist. Wir werden demnächst einen neuen gebrauchten Drucker bekommen der keine vernünftigen Treiber für OSX bereit stellt (nur Apple Rechner im Büro) und zudem noch einen seriellen Anschluss benötigt.
Ich möchte die Druckdateien als PDF via Remote zum Windowsrechner geben sie dort öffnen und drucken (spezieller Drucktreiber, spezielle Printsoftware).
Alles oben genannte bekomme ich soweit hin aber ich möchte nicht das der Win PC kontakt mit dem Internet bekommt (in irgendeiner Form von aussen angreifbar ist). Ich bringe das XP auf den neusten Stand und dann ist gut. Keine Antivieren Software keine Firewall. Der Rechner soll bei bedarf schnell booten und lediglich zum Drucken verwendet werden.
An anderer Stelle habe ich gelesen das es reicht wenn ich Gateway- und DNS-Einstellungen lösche oder falsch eintrage. (der Rechner wird entweder mit einem Netzwerkkabel oder per wlan an den Router angeschlossen)
Ist das richtig?
(Die aktuelle Variante kostet uns kein Geld und der Drucker ist für den gelegentlichen Einsatzt so speziell das es das Booten eines zusätzlichen PCs rechtfertigt)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195237
Url: https://administrator.de/contentid/195237
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
Naja winxp hat ja ne firewall und ne kostenfreie av-lösung tut auch nicht weh.
Edit: wenn du den re hner wie du es beschrieben hast ohne gateway und dns abschottest, wirds natürlich dann nix mit datenbankaktualisierung...
Zusätzlich könntest du natürlich noch sämtliche ports außer den nötigen blockieren.
Gruß
Edit2: Wie möchtest du die Datei denn "remote" an den PC geben und dort zum druck öffnen? Per RDP? Über ein Netzlaufwerk? Oder...
Edit: wenn du den re hner wie du es beschrieben hast ohne gateway und dns abschottest, wirds natürlich dann nix mit datenbankaktualisierung...
Zusätzlich könntest du natürlich noch sämtliche ports außer den nötigen blockieren.
Gruß
Edit2: Wie möchtest du die Datei denn "remote" an den PC geben und dort zum druck öffnen? Per RDP? Über ein Netzlaufwerk? Oder...
zu der Datenbankaktualisierung kann ich nichts sagen (ich weiß nicht was dieses ist). Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum) oder über die Software gemacht werden (ich meine da wird so etwas angeboten) http://www.microsoft.com/mac/remote-desktop-client
Der Austausch macht mir im moment am wenigsten sorgen. Zum Schließen der unnötigen Ports muss ich noch etwas recherchieren/lesen (ich habe windows zuletzt vor 5 Jahren benutzt)
Danke für die schnelle Antwort.
Grüße.
Der Austausch macht mir im moment am wenigsten sorgen. Zum Schließen der unnötigen Ports muss ich noch etwas recherchieren/lesen (ich habe windows zuletzt vor 5 Jahren benutzt)
Danke für die schnelle Antwort.
Grüße.
Der Hinweis auf die DB-Aktualisierung bezog sich auf die Datenbank einer eventuell installierten AV-Lösung.
Diese Viren-Definitions-Datenbank aktualisiert sich einmal oder mehrmals täglich über das Internet, würde also dann ausfallen.
Auf einen AV-Schutz würde ich dennoch nicht völlig verzichten, auch USB-Sticks können mal infiziert sein.
Gruß
Diese Viren-Definitions-Datenbank aktualisiert sich einmal oder mehrmals täglich über das Internet, würde also dann ausfallen.
Auf einen AV-Schutz würde ich dennoch nicht völlig verzichten, auch USB-Sticks können mal infiziert sein.
Gruß
Ich versuche eine schnelle unkomplizierte AV-Software zu bekommen und lasse die Standart Firewall eingeschaltet.
Soweit ich das Gelesene verstanden habe benötigt Windows RDP Client den Port 3389 demzufolge ich in den erweiterten Firewall-Einstellungen die verbleibenden Ports schließen kann (muss ich aussprobieren)
Die Datenbank muss dann manuell aktualisiert werden, was okay ist denn auf den macs laufen auch AV-Softwares.
Kann ich wenn ich die Ports schließe auf die veränderten Gateway und DNS Einstellungen verzichten oder ist dieses ohnehin notwendig?
Soweit ich das Gelesene verstanden habe benötigt Windows RDP Client den Port 3389 demzufolge ich in den erweiterten Firewall-Einstellungen die verbleibenden Ports schließen kann (muss ich aussprobieren)
Die Datenbank muss dann manuell aktualisiert werden, was okay ist denn auf den macs laufen auch AV-Softwares.
Kann ich wenn ich die Ports schließe auf die veränderten Gateway und DNS Einstellungen verzichten oder ist dieses ohnehin notwendig?
Zitat von @Hagelschauer:
Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum)....
Der Datenaustausch kann entweder über einen USB-Stick direkt am Rechner (steht im Nebenraum)....
Da auf dem Drucker kann sowieso kein anderer drucken kann.
Einfach den PC nicht mit dem Netzwerk verbinden, und gut is.
mfg
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache
Hallo,
Nimm, wie bereits von dir richtig erkannt, den DNS und den Gateway raus.
Also reine IP und Subnetzmaske eintragen, mehr nicht.
Dann die Firewall dicht machen und nur die benötigten Ports/Programme (RDP 3389 und dein Druckprogramm) freigeben.
Im Internetexplorer einen falschen Proxy eintragen.
Von dem Rechner ein Image auf eine externe USB Platte machen und auf die Seite legen für ein Restore.
Den Virenscanner dann manuell updaten.
Einen Benutzer nur mit Benutzerrechten anlegen (nicht als administrator arbeiten), sichere Passwörter.
Evtl. noch mit gpedit.msc den WIndows XP PC dicht machen.
HTH
Zitat von @Hagelschauer:
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache
der Rechner im Nebenraum hat keinen Monitor, Tastatur... daher die Remote-Sache
Nimm, wie bereits von dir richtig erkannt, den DNS und den Gateway raus.
Also reine IP und Subnetzmaske eintragen, mehr nicht.
Dann die Firewall dicht machen und nur die benötigten Ports/Programme (RDP 3389 und dein Druckprogramm) freigeben.
Im Internetexplorer einen falschen Proxy eintragen.
Von dem Rechner ein Image auf eine externe USB Platte machen und auf die Seite legen für ein Restore.
Den Virenscanner dann manuell updaten.
Einen Benutzer nur mit Benutzerrechten anlegen (nicht als administrator arbeiten), sichere Passwörter.
Evtl. noch mit gpedit.msc den WIndows XP PC dicht machen.
HTH
vielen Dank. Ich denke meine Frage ist hiermit ausreichend geklärt.
