XP Fileserver vor Viren schützen
Hallo,
ich möchte mir einen Fileserver unter Windows XP einrichten, um darauf meine Daten zu archivieren.
Er wird nur über ein Crossover-Netzwerkkabel mit meinem normalen Arbeitsrechner (ebenfalls Windows XP) verbunden sein.
Ich stelle mir dann vor, dass ich mich im Normalfall, wenn Daten vom Fileserver gelesen werden sollen, ich mich vom normalen Arbeitsrechner auf dem Server unter einem Account einlogge, der nur Leserechte auf eine freigegebene Festplatte hat.
Gelegentlich, wenn mal Daten archiviert werden sollen, könnte ich mich vom Arbeitsrechner auf dem Fileserver unter einem anderen Account einloggen, der dann auch Schreibrechte auf die freigegebene Festplatte hat.
An diesem zweiten Account mit Schreibrechten stört mich aber, dass wenn mein Arbeitsrechner von Viren o.ä. befallen ist, dann ja theoretisch mal alle Dateien im 'Archiv' im Fileserver beschädigt/gelöscht werden könnten vom wildgewordenen Arbeitsrechner.
Deshalb hab ich mir statt dessen gedacht, ich könnte, wenn es was zum Archivieren gibt, mich direkt auf dem Fileserver einloggen (also nicht vom Arbeitsrechner über das Netzwerk) und mir von da aus dann die Dateien vom Arbeitsrechner 'holen'.
Jetzt meine Frage(n):
1. Wenn eine Standard-Firewall auf dem Fileserver läuft, dann würde ich sagen, dass es durch bloßes Herstellen der Netzwerkverbindung zwischen den beiden Rechnern (und Einloggen) fast unmöglich ist, dass vom Arbeitsrechner Viren auf den Fileserver überspringen - stimmt das?
2. Wenn ich im Windows-Explorer des Fileservers virenbefallene Dateien kopiere (also nicht ausführe, öffne oder ähnliches) kann dann das System befallen werden, oder ist das ziemlich ungefährlich - wie ist da eure Einschätzung? Alternativ könnte man vielleicht auch Total-Commander o.ä. verwenden, wäre das besser?
Bitte erzählt mir nicht, dass ich Linux nehmen soll, oder einen Virenscanner installieren muss
ich möchte mir einen Fileserver unter Windows XP einrichten, um darauf meine Daten zu archivieren.
Er wird nur über ein Crossover-Netzwerkkabel mit meinem normalen Arbeitsrechner (ebenfalls Windows XP) verbunden sein.
Ich stelle mir dann vor, dass ich mich im Normalfall, wenn Daten vom Fileserver gelesen werden sollen, ich mich vom normalen Arbeitsrechner auf dem Server unter einem Account einlogge, der nur Leserechte auf eine freigegebene Festplatte hat.
Gelegentlich, wenn mal Daten archiviert werden sollen, könnte ich mich vom Arbeitsrechner auf dem Fileserver unter einem anderen Account einloggen, der dann auch Schreibrechte auf die freigegebene Festplatte hat.
An diesem zweiten Account mit Schreibrechten stört mich aber, dass wenn mein Arbeitsrechner von Viren o.ä. befallen ist, dann ja theoretisch mal alle Dateien im 'Archiv' im Fileserver beschädigt/gelöscht werden könnten vom wildgewordenen Arbeitsrechner.
Deshalb hab ich mir statt dessen gedacht, ich könnte, wenn es was zum Archivieren gibt, mich direkt auf dem Fileserver einloggen (also nicht vom Arbeitsrechner über das Netzwerk) und mir von da aus dann die Dateien vom Arbeitsrechner 'holen'.
Jetzt meine Frage(n):
1. Wenn eine Standard-Firewall auf dem Fileserver läuft, dann würde ich sagen, dass es durch bloßes Herstellen der Netzwerkverbindung zwischen den beiden Rechnern (und Einloggen) fast unmöglich ist, dass vom Arbeitsrechner Viren auf den Fileserver überspringen - stimmt das?
2. Wenn ich im Windows-Explorer des Fileservers virenbefallene Dateien kopiere (also nicht ausführe, öffne oder ähnliches) kann dann das System befallen werden, oder ist das ziemlich ungefährlich - wie ist da eure Einschätzung? Alternativ könnte man vielleicht auch Total-Commander o.ä. verwenden, wäre das besser?
Bitte erzählt mir nicht, dass ich Linux nehmen soll, oder einen Virenscanner installieren muss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49381
Url: https://administrator.de/forum/xp-fileserver-vor-viren-schuetzen-49381.html
Ausgedruckt am: 24.12.2024 um 13:12 Uhr
1 Kommentar
Hi,
du musst unterscheiden, wie der Virus auf den Server kommt:
- als infizierte Datei
- mittels einer Schwachstelle in Windows
Bei ersterem hilft es, wenn ein Virenscanner auf dem Fileserver installiert ist (ein anderer, als auf deinem Arbeitsplatzrechner) welcher die Files beim ablegen scannt (oder alternativ auch beim lesen - je nachdem, welches Produkt und wo Deine "Vorliebe" ist, wenn es bei den "Billig"-Scannern überhaupt konfigurierbar ist).
Ein Scanner sollte IMHO auf JEDEN Fall auf einem Fileserver installiert sein.
Für den zweiten Fall sollte man zum einen drauf aufpassen, dass alle MS-Patches installiert sind und dann - wenn man dem Arbeitsplatz-Rechner-LAN nicht "traut", eine "kleine" Firewall dazwischenstellt, die nur die NetBIOS-Zugriffe durchlässt. Das dürfte aber für jemanden, der XP als Fileserver betreibt,. ohnehin etwas "oversized" sein.
cu,
Alex
du musst unterscheiden, wie der Virus auf den Server kommt:
- als infizierte Datei
- mittels einer Schwachstelle in Windows
Bei ersterem hilft es, wenn ein Virenscanner auf dem Fileserver installiert ist (ein anderer, als auf deinem Arbeitsplatzrechner) welcher die Files beim ablegen scannt (oder alternativ auch beim lesen - je nachdem, welches Produkt und wo Deine "Vorliebe" ist, wenn es bei den "Billig"-Scannern überhaupt konfigurierbar ist).
Ein Scanner sollte IMHO auf JEDEN Fall auf einem Fileserver installiert sein.
Für den zweiten Fall sollte man zum einen drauf aufpassen, dass alle MS-Patches installiert sind und dann - wenn man dem Arbeitsplatz-Rechner-LAN nicht "traut", eine "kleine" Firewall dazwischenstellt, die nur die NetBIOS-Zugriffe durchlässt. Das dürfte aber für jemanden, der XP als Fileserver betreibt,. ohnehin etwas "oversized" sein.
cu,
Alex