8
Wie schütze ich Büronetz, wenn ein Teenie-PC mit am Router hängt (XP oder WIN7 besser)?
Hallo,
brauche für Laien verständliche Hilfe...bitte:
Betreue 2 Büro-PCs plus 2 dazu gehörende Notebooks und es hängt -leider- ein privat genutzter PC am DSL-Router. Da die beiden Büro-Pcs miteinander Daten austauschen müssen, sollen Freigaben natürlich nur zwischen diesen beiden Geräten gelten. Wie kann ich das Netz am besten konfigirieren, damit der Teenie-PC keinen Schaden anrichten kann (dieser braucht nur Internet und Zugang zum Netzdrucker) - und welche WIN-Version ist am besten dafür geeignet.
Zur Zeit läuft auf allen PCs WIN XP home edition, wir erwägen aber, WIN7 (welches ?) anzuschaffen .
Gruß,
amsel1 (chris)
brauche für Laien verständliche Hilfe...bitte:
Betreue 2 Büro-PCs plus 2 dazu gehörende Notebooks und es hängt -leider- ein privat genutzter PC am DSL-Router. Da die beiden Büro-Pcs miteinander Daten austauschen müssen, sollen Freigaben natürlich nur zwischen diesen beiden Geräten gelten. Wie kann ich das Netz am besten konfigirieren, damit der Teenie-PC keinen Schaden anrichten kann (dieser braucht nur Internet und Zugang zum Netzdrucker) - und welche WIN-Version ist am besten dafür geeignet.
Zur Zeit läuft auf allen PCs WIN XP home edition, wir erwägen aber, WIN7 (welches ?) anzuschaffen .
Gruß,
amsel1 (chris)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128160
Url: https://administrator.de/contentid/128160
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
Was mir da spontan einfällt ist ein Accesspoint der unterschiedliche Netzwerke managen kann. Z.B. eins fürs Büro 192.168.100.0/24 und ein Anderes fürs Private z.B. 192.168.200.0/24. Bei diesen Accesspoints kann man einstellen das die Netzwerke sich gegenseitig klar von einander trennen, Internet aber für beide Netzwerke verfügbar ist. Das wäre die harte Variante wo du dir sicher sein kannst das diese Sperre nur durch Konfiguration des Accesspoints aufgehoben werden kann. Das OS wäre bei diesem Vorhaben egal. Den Drucker im Netzwerk sollte man damit auch einstellen können, leider kann ich dies nicht genau sagen.
Z.B. http://www.tomsnetworking.de/content/aktuelles/news_beitrag/news/1862/1 ...
Gibts aber auch noch einfacher gehalten.
Gruß Oli
Z.B. http://www.tomsnetworking.de/content/aktuelles/news_beitrag/news/1862/1 ...
Gibts aber auch noch einfacher gehalten.
Gruß Oli
Hallo,
welchen Router hast du???
Gruß Raik
welchen Router hast du???
Gruß Raik
Hallo,
der Router ist von T-Com: Speedport W 700V !
Könnten bei Bedarf aber ein geeigneteres Gerät kaufen...
Gruß,
Chris
der Router ist von T-Com: Speedport W 700V !
Könnten bei Bedarf aber ein geeigneteres Gerät kaufen...
Gruß,
Chris
Hallo Oli,
ein Punkt, den ich vergessen hatte: es sollte ein Zugriff aus dem Netz (Büro-PC) auf den Teenie-PC möglich sein, was bei Deinem Vorschlag vermutlich nicht möglich ist, oder.
Wäre es denkbar, die freigegeben Ordner mit Kennwort zu schützen?
Gruß,
Chris
ein Punkt, den ich vergessen hatte: es sollte ein Zugriff aus dem Netz (Büro-PC) auf den Teenie-PC möglich sein, was bei Deinem Vorschlag vermutlich nicht möglich ist, oder.
Wäre es denkbar, die freigegeben Ordner mit Kennwort zu schützen?
Gruß,
Chris
Hallo,
Also unter Vista ist das möglich da kann mann den öffentlichen Ordner und auch die Druckfreigabe mit einem Kennwort schützen das sollte dann auf jeden Fall auch unter Win7 gehen.
Gruß Raik
Also unter Vista ist das möglich da kann mann den öffentlichen Ordner und auch die Druckfreigabe mit einem Kennwort schützen das sollte dann auf jeden Fall auch unter Win7 gehen.
Gruß Raik
Welche Win Version ist doch völlig unerheblich...
Den Teenie PC in ein Gastnetz verbannen das das Büronetz schützt !!! Alles andere hebelt ein schlauer Teenie in Minuten aus...
Wie das geht steht hier nachzulesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Den Teenie PC in ein Gastnetz verbannen das das Büronetz schützt !!! Alles andere hebelt ein schlauer Teenie in Minuten aus...
Wie das geht steht hier nachzulesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dann hilft nur richtig gut absichern und hoffen das es gut geht. Anfangen würde ich mit einem eingeschränkten Account auf dem privaten PC. Firewalls und Virenscanner auf allen PC's Voraussetzung. Evl. auch mal über einen Proxyserver vor dem privaten PC nachdenken.
Solltest du dich für den Accesspoint entscheiden könnte man die Daten die zwischen den PC's benötigt werden auch über nen USB Stick, Messenger Programm, Webspace oder Mailverkehr austauschen.
Wenn du das Netzwerk nicht trennen willst stell deine Frage doch mal im IT Sicherheits Forum unter Firewall & Netzwerksicherheit.
#Firewall
Gruß Oli
Solltest du dich für den Accesspoint entscheiden könnte man die Daten die zwischen den PC's benötigt werden auch über nen USB Stick, Messenger Programm, Webspace oder Mailverkehr austauschen.
Wenn du das Netzwerk nicht trennen willst stell deine Frage doch mal im IT Sicherheits Forum unter Firewall & Netzwerksicherheit.
#Firewall
Gruß Oli
Moin,
da würde ich zuerst die Frage stellen: WARUM?
Geht es um nen Datenaustausch? Kein Ding - dann sollen die sich nen kleinen Fileserver hinstellen - mit 2 Netzwerken und mit verschiedenen Freigaben. Dann kann man vom Teenie-PC auch mal nen Datei darauf spielen. (Fileserver ggf. sogar unter Linux und die Freigaben fürs Büro auch nur vom Büro aus erreichbar schalten. Der Teenie-PC hat eigene Freigaben - und kann auch nur diese nutzen. Alles andere kommt der IP-Mäßig schon gar nich ran)
Ich würde hier die Netze auf jeden Fall komplett trennen (ggf. sogar gucken ob ich das Hardware-mäßig trennen kann). Guck dir mal den Teenie-PC an - und ich würde fast wetten das du da nen Tauschbörsen-Programm drauf findest. Ebenfalls ggf. die ein oder andere "dezentrale Sicherungskopie" von Software, Musik und/oder Filmen. Dagegen ist auch so nichts zu sagen (ich bin nicht von der Musik, Film oder Software-Branche, so muss ich da keinen Teenie jetzt als Massenmörder hinstellen) - aber in deinem Firmen-Netz hat das einfach nichts verloren. Und es muss ja nicht sein das der eine PC sich mal nen Trojaner runterhaut - und die dann gleich alle Arbeitsdaten sehen, kopieren oder löschen können, oder? Hier hilft dir dann ein Kennwortgeschützter Ordner erstmal wenig -> da die Dinger auch versuchen andere Rechner via Netzwerk direkt zu kriegen (einfacher Test: Ungepatchtes Win2k direkt ans Internet hängen - und gucken wie lange du brauchst um dir den blaster zu fangen... Mein Tipp: Weniger als 5 Minuten - OHNE das du irgendwas machst!). Und das die Büro-Accounts Passwortgeschützt sind - davon gehe ich eh mal aus...
da würde ich zuerst die Frage stellen: WARUM?
Geht es um nen Datenaustausch? Kein Ding - dann sollen die sich nen kleinen Fileserver hinstellen - mit 2 Netzwerken und mit verschiedenen Freigaben. Dann kann man vom Teenie-PC auch mal nen Datei darauf spielen. (Fileserver ggf. sogar unter Linux und die Freigaben fürs Büro auch nur vom Büro aus erreichbar schalten. Der Teenie-PC hat eigene Freigaben - und kann auch nur diese nutzen. Alles andere kommt der IP-Mäßig schon gar nich ran)
Ich würde hier die Netze auf jeden Fall komplett trennen (ggf. sogar gucken ob ich das Hardware-mäßig trennen kann). Guck dir mal den Teenie-PC an - und ich würde fast wetten das du da nen Tauschbörsen-Programm drauf findest. Ebenfalls ggf. die ein oder andere "dezentrale Sicherungskopie" von Software, Musik und/oder Filmen. Dagegen ist auch so nichts zu sagen (ich bin nicht von der Musik, Film oder Software-Branche, so muss ich da keinen Teenie jetzt als Massenmörder hinstellen) - aber in deinem Firmen-Netz hat das einfach nichts verloren. Und es muss ja nicht sein das der eine PC sich mal nen Trojaner runterhaut - und die dann gleich alle Arbeitsdaten sehen, kopieren oder löschen können, oder? Hier hilft dir dann ein Kennwortgeschützter Ordner erstmal wenig -> da die Dinger auch versuchen andere Rechner via Netzwerk direkt zu kriegen (einfacher Test: Ungepatchtes Win2k direkt ans Internet hängen - und gucken wie lange du brauchst um dir den blaster zu fangen... Mein Tipp: Weniger als 5 Minuten - OHNE das du irgendwas machst!). Und das die Büro-Accounts Passwortgeschützt sind - davon gehe ich eh mal aus...
