Windows 10 abriegeln?
Hallo zusammen,
wir haben hier einen W10 PC der 24/7 in einer Außenstelle läuft. Ich hab leider nicht regelmäßig zugriff auf dem Rechner.
Da der Rechner nicht regelmäßig mit Updates versorgt werden kann, überlege ich mir gerade, wie man den Rechner bestmöglich vor Angriffen die aus diesem Netzwerk kommen könnten schützen kann. (z.B. ein Virus auf einem anderen PC versucht diesen Rechner anzugreifen).
Ich habe mir überlegt einen Router (theoretisch würde sogar ein TP-Link reichen, denke aber eher an Mikrotik) vor den Rechner zu packen. Somit hätte ich eine Hardware Firewall vor dem System.
Softwareseite ist das vermutlich nur über die Windows Firewall zu lösen?
Habt ihr mir Tipps wie ich das Problem am besten angehen könnte?
Danke
wir haben hier einen W10 PC der 24/7 in einer Außenstelle läuft. Ich hab leider nicht regelmäßig zugriff auf dem Rechner.
Da der Rechner nicht regelmäßig mit Updates versorgt werden kann, überlege ich mir gerade, wie man den Rechner bestmöglich vor Angriffen die aus diesem Netzwerk kommen könnten schützen kann. (z.B. ein Virus auf einem anderen PC versucht diesen Rechner anzugreifen).
Ich habe mir überlegt einen Router (theoretisch würde sogar ein TP-Link reichen, denke aber eher an Mikrotik) vor den Rechner zu packen. Somit hätte ich eine Hardware Firewall vor dem System.
Softwareseite ist das vermutlich nur über die Windows Firewall zu lösen?
Habt ihr mir Tipps wie ich das Problem am besten angehen könnte?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1011650263
Url: https://administrator.de/forum/windows-10-abriegeln-1011650263.html
Ausgedruckt am: 26.12.2024 um 12:12 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @leon123:
Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Weil in Firmennetzen meist doch Ports offen sind. Oder auch privat weil Jemand ganz wichtig seinen Drucker, Fotos oder Dokumente freigeben wollte.Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Einen NAT-Router davorzustellen schützt vor dem Benutzer der was anklicken eingehend.
Ein besserer Schutz, zu einem höheren Preis, bietet eine UTM-Firewall.
Dazu dem Benutzer keine Admin-Rechte geben und, je nach Bedarf eine kleine Datensicherung mit einem einem kleinem NAS.
Dazu den MAC-Filter aktivieren und die anderen Switch-Ports abschalten. Windows Updates könnte man auch über ein RMM oder Skripte (ABC-Update) automaitsch täglich installieren.
Stefan
Hallo,
/Wasserverteilen.
Gruß,
Peter
Zitat von @leon123:
Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
Gar nicht. Wenn dein Wasserschlauch keine Löcher hat, eignet der sich nicht zum rasensprengen.Wenn keine Ports offen sind, wie verteilt sich dann die Schadsoftware im Netzwerk? Danke ;)
/Wasserverteilen.
Gruß,
Peter
Dann nutze die Internetsuche und suche nach
Es gibt Dokumente von Microsoft und vom BSI
BSI Link 1
BSI Link 2
Link von Microsoft
Gruss Penny.
- Windows 10 Hardening
Es gibt Dokumente von Microsoft und vom BSI
BSI Link 1
BSI Link 2
Link von Microsoft
Gruss Penny.
Ich bin ja der Meinung ...
Echt jetzt, ist das eine Frage der Meinung/Ansicht ?Nee, Port zu ist Port zu. Die Windows-Firewall kann zwar in der Tat (wenn von einem fähigen Admin bedient) so eingestellt werden, dass sie nutzerbasiert (und nicht IP-basiert) Zugriff gewährt/verwehrt, aber by default wird das nicht benutzt - die Ports sind nicht zugänglich. Installiere bitte einen Testrechner - da geht nicht einmal Ping.
Ich bin ja der Meinung sobald die Rechner in der Domäne sind und ein Rechner mit Administrator gehakt worden ist, kommen die überall auf der Domänen Authentifizierungsebene hin?
Die Frage ist ja dann eher, wie Dich ein (zusätzlicher) Router/NAT davor schützen kann. Hängt dieser Rechner NICHT in der Domäne?! Und ich könnte mir vorstellen, dass Du ganz andere Probleme hast, wenn Dein AD übernommen wurde Du könntest ihn ja ebenso in ein eigenes vLAN packen und mit der FW zwischen den vLANs die Zugriffsregeln definieren?! Am Ende ist die Frage, wie Du mit dem Rechner interagieren möchtest - d.h. welche Ports müssen - von außen - offen bleiben.
und ein Rechner mit Administrator gehakt worden ist
Der TO meinte vermutlich harken denn ein Rechner hat ja keinen Haken ?Nur...wie harkt man einen Rechner ?? 🤣
https://www.duden.de/rechtschreibung/einhacken
Nope ! Nur ein dezenter Hinweis auf die Foren Regel Nummer 2:
Diskussionsrichtlinien - die Regeln zu unseren Inhalten
Diskussionsrichtlinien - die Regeln zu unseren Inhalten