15
Windows 10 abriegeln?
Hallo zusammen,
wir haben hier einen W10 PC der 24/7 in einer Außenstelle läuft. Ich hab leider nicht regelmäßig zugriff auf dem Rechner.
Da der Rechner nicht regelmäßig mit Updates versorgt werden kann, überlege ich mir gerade, wie man den Rechner bestmöglich vor Angriffen die aus diesem Netzwerk kommen könnten schützen kann. (z.B. ein Virus auf einem anderen PC versucht diesen Rechner anzugreifen).
Ich habe mir überlegt einen Router (theoretisch würde sogar ein TP-Link reichen, denke aber eher an Mikrotik) vor den Rechner zu packen. Somit hätte ich eine Hardware Firewall vor dem System.
Softwareseite ist das vermutlich nur über die Windows Firewall zu lösen?
Habt ihr mir Tipps wie ich das Problem am besten angehen könnte?
Danke
wir haben hier einen W10 PC der 24/7 in einer Außenstelle läuft. Ich hab leider nicht regelmäßig zugriff auf dem Rechner.
Da der Rechner nicht regelmäßig mit Updates versorgt werden kann, überlege ich mir gerade, wie man den Rechner bestmöglich vor Angriffen die aus diesem Netzwerk kommen könnten schützen kann. (z.B. ein Virus auf einem anderen PC versucht diesen Rechner anzugreifen).
Ich habe mir überlegt einen Router (theoretisch würde sogar ein TP-Link reichen, denke aber eher an Mikrotik) vor den Rechner zu packen. Somit hätte ich eine Hardware Firewall vor dem System.
Softwareseite ist das vermutlich nur über die Windows Firewall zu lösen?
Habt ihr mir Tipps wie ich das Problem am besten angehen könnte?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1011650263
Url: https://administrator.de/contentid/1011650263
Printed on: April 23, 2024 at 14:04 o'clock
15 Comments
Latest comment
Hi.
Per default sind keine Ports offen, ein Router davor bietet keinen weiteren Schutz. Du musst nichts weiter tun, als darauf zu achten, dass keine Software installiert wird, die Ports öffnet bzw. Firewallregeln verbiegt.
Per default sind keine Ports offen, ein Router davor bietet keinen weiteren Schutz. Du musst nichts weiter tun, als darauf zu achten, dass keine Software installiert wird, die Ports öffnet bzw. Firewallregeln verbiegt.
Danke für deine Antwort.
Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Zitat von @leon123:
Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Weil in Firmennetzen meist doch Ports offen sind. Oder auch privat weil Jemand ganz wichtig seinen Drucker, Fotos oder Dokumente freigeben wollte.Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Einen NAT-Router davorzustellen schützt vor dem Benutzer der was anklicken eingehend.
Ein besserer Schutz, zu einem höheren Preis, bietet eine UTM-Firewall.
Dazu dem Benutzer keine Admin-Rechte geben und, je nach Bedarf eine kleine Datensicherung mit einem einem kleinem NAS.
Dazu den MAC-Filter aktivieren und die anderen Switch-Ports abschalten. Windows Updates könnte man auch über ein RMM oder Skripte (ABC-Update) automaitsch täglich installieren.
Stefan
Hallo,
/Wasserverteilen.
Gruß,
Peter
Zitat von @leon123:
Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Gar nicht. Wenn dein Wasserschlauch keine Löcher hat, eignet der sich nicht zum rasensprengen.Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
/Wasserverteilen.
Gruß,
Peter
Du musst doch nur das lokale Netzwerk "öffentlich" setzen?!
... und dann kannst Du doch zudem genau prüfen, welche Ports ggfs. offen sind?!
... und dann kannst Du doch zudem genau prüfen, welche Ports ggfs. offen sind?!
Zitat von @Visucius:
Du musst doch nur das lokale Netzwerk "öffentlich" setzen?!
... und dann kannst Du doch zudem genau prüfen, welche Ports ggfs. offen sind?!
Du musst doch nur das lokale Netzwerk "öffentlich" setzen?!
... und dann kannst Du doch zudem genau prüfen, welche Ports ggfs. offen sind?!
Gibts da nen Tool? Ich kenn nur netstat -a...
Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Weil die Admins mitunter ahnungslos sind und alle möglichen Ports aufreißen und/oder gleichzeitig die Windowsfirewall ganz deaktivieren ("wir haben ja 'ne Hardwarefirewall").
Windows > Suche > „Firewall“ nennt sich die App 😂
Dann nutze die Internetsuche und suche nach
Es gibt Dokumente von Microsoft und vom BSI
BSI Link 1
BSI Link 2
Link von Microsoft
Gruss Penny.
- Windows 10 Hardening
Es gibt Dokumente von Microsoft und vom BSI
BSI Link 1
BSI Link 2
Link von Microsoft
Gruss Penny.
Zitat von @DerWoWusste:
Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Weil die Admins mitunter ahnungslos sind und alle möglichen Ports aufreißen und/oder gleichzeitig die Windowsfirewall ganz deaktivieren ("wir haben ja 'ne Hardwarefirewall").Ich bin ja der Meinung sobald die Rechner in der Domäne sind und ein Rechner mit Administrator gehakt worden ist, kommen die überall auf der Domänen Authentifizierungsebene hin?
Oder ist Port zu, port zu?
Ich bin ja der Meinung ...
Echt jetzt, ist das eine Frage der Meinung/Ansicht ?Nee, Port zu ist Port zu. Die Windows-Firewall kann zwar in der Tat (wenn von einem fähigen Admin bedient) so eingestellt werden, dass sie nutzerbasiert (und nicht IP-basiert) Zugriff gewährt/verwehrt, aber by default wird das nicht benutzt - die Ports sind nicht zugänglich. Installiere bitte einen Testrechner - da geht nicht einmal Ping.
Ich bin ja der Meinung sobald die Rechner in der Domäne sind und ein Rechner mit Administrator gehakt worden ist, kommen die überall auf der Domänen Authentifizierungsebene hin?
Die Frage ist ja dann eher, wie Dich ein (zusätzlicher) Router/NAT davor schützen kann. Hängt dieser Rechner NICHT in der Domäne?! Und ich könnte mir vorstellen, dass Du ganz andere Probleme hast, wenn Dein AD übernommen wurde 
Du könntest ihn ja ebenso in ein eigenes vLAN packen und mit der FW zwischen den vLANs die Zugriffsregeln definieren?! Am Ende ist die Frage, wie Du mit dem Rechner interagieren möchtest - d.h. welche Ports müssen - von außen - offen bleiben.
und ein Rechner mit Administrator gehakt worden ist
Der TO meinte vermutlich harken denn ein Rechner hat ja keinen Haken ?Nur...wie harkt man einen Rechner ?? 🤣
https://www.duden.de/rechtschreibung/einhacken
Zitat von @aqui:
Nur...wie harkt man einen Rechner ?? 🤣
https://www.duden.de/rechtschreibung/einhacken
und ein Rechner mit Administrator gehakt worden ist
Der TO meinte vermutlich harken denn ein Rechner hat ja keinen Haken ?Nur...wie harkt man einen Rechner ?? 🤣
https://www.duden.de/rechtschreibung/einhacken
Oh ein Deutsch Lehrer im Admin Forum...
Nope ! Nur ein dezenter Hinweis auf die Foren Regel Nummer 2:
Discussion guidelines - The rules for our content
Discussion guidelines - The rules for our content
