5
Windows 7 PC - fürs Netzwerk sperren, bis auf wenige Ausnahmen
Hallo zusammen. Wir haben hier einen Windows 7 Rechner im Netzwerk, der über das Netzwerk nicht erreichbar sein soll, bis auf wenige Ausnahmen.
So soll eine darauf laufende Software Daten in ein Netzlaufwerk speichern. Desweiteren läuft dort eine Terminal-Anwendung drauf, auf die per Putty
Port 23 zugegriffen wird. Könnt ihr mir sagen, wie ich diesen Rechner für alle, bis auf die genannten, Netzwerkaktivitäten sperren kann?
So soll eine darauf laufende Software Daten in ein Netzlaufwerk speichern. Desweiteren läuft dort eine Terminal-Anwendung drauf, auf die per Putty
Port 23 zugegriffen wird. Könnt ihr mir sagen, wie ich diesen Rechner für alle, bis auf die genannten, Netzwerkaktivitäten sperren kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376736
Url: https://administrator.de/contentid/376736
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Hi scritch
Blockiere doch per Windows Firewall alle ausgehenden und ankommenden Verbindungen und mach einzelne Ausnahmen für die erwähnten Dinge?
LG
KMUlife
Blockiere doch per Windows Firewall alle ausgehenden und ankommenden Verbindungen und mach einzelne Ausnahmen für die erwähnten Dinge?
LG
KMUlife
Moin,
nimm ein seperates VLAN, wegen meiner mit einer 30er Netzmaske:.
Das VLAN terminierst du am zentralen Core-Switch, welcher mit Layer4-ACLs umgehen kann oder aber an der zentralen Firewall.
Über die Firewall-Regeln/ ACLs erlaubst du dann nur den Zugriff via TCP-Port 22 (SSH), ausgehend dann 445 (SMB) sowie 53 (DNS). Alles andere wird auf Deny gesetzt.
Sollte deine ominösen Zusatzprogramme auf anderen Ports/ Protokollen horchen, so müssen diese entsprechend mit angepasst werden.
Folgend dann mal exemplarisch die IP-Konfig-Eckdaten
VLAN 222
IP-Netz: 192.168.222.0
Netzmaske: 255.255.255.252
Firewall/ Switch-IP: 192.168.222.1
PC-IP: 192.168.222.2
Gruß
em-pie
nimm ein seperates VLAN, wegen meiner mit einer 30er Netzmaske:.
Das VLAN terminierst du am zentralen Core-Switch, welcher mit Layer4-ACLs umgehen kann oder aber an der zentralen Firewall.
Über die Firewall-Regeln/ ACLs erlaubst du dann nur den Zugriff via TCP-Port 22 (SSH), ausgehend dann 445 (SMB) sowie 53 (DNS). Alles andere wird auf Deny gesetzt.
Sollte deine ominösen Zusatzprogramme auf anderen Ports/ Protokollen horchen, so müssen diese entsprechend mit angepasst werden.
Folgend dann mal exemplarisch die IP-Konfig-Eckdaten
VLAN 222
IP-Netz: 192.168.222.0
Netzmaske: 255.255.255.252
Firewall/ Switch-IP: 192.168.222.1
PC-IP: 192.168.222.2
Gruß
em-pie
Moin,
Alternativ kann Du auch einfach eine kleine Firewall zwischen PC und Netz schalten und dort in den Regeln festlegen, was der PC konnektieren darf.
lks
Alternativ kann Du auch einfach eine kleine Firewall zwischen PC und Netz schalten und dort in den Regeln festlegen, was der PC konnektieren darf.
lks
Hallo
... wobei man beachten sollte, dass Netzwerklaufwerk / SMB im Prinzip das Gegenteil von wenige Ausnahmen ist. Man sollte noch sicherstellen, das die Freigaben des PCs nur von den erforderlichen Quell-PCs aus erreichbar sind. Geht aber genauso mittels Firewall und optimal VLAN.
Grüße
lcer
... wobei man beachten sollte, dass Netzwerklaufwerk / SMB im Prinzip das Gegenteil von wenige Ausnahmen ist. Man sollte noch sicherstellen, das die Freigaben des PCs nur von den erforderlichen Quell-PCs aus erreichbar sind. Geht aber genauso mittels Firewall und optimal VLAN.
Grüße
lcer
Danke soweit für eure Kommentare. Die Anforderungen wurden gestern leider wieder über den Haufen geschmissen, weshalb sich die Ausgangssituation geändert hat. Ich werde da nochmal drüber nachdenken und dann ggf. nochmal hier schreiben 
