Windows 7 Firewall so scharf stellen, dass NUR noch Netzwerkfreigabe funktioniert

[JamesFunk]

Hi,

ich setze gerade meinen HTPC neu auf und habe mir überlegt, dass ich das Ding offline betreibe.

Die ständigen Meldungen, dass es für dieses Plugin ein Update gibt, Windows updaten will oder das Antivirenprogramm irgendwas meldet hängen mir zum Hals raus. Ich muss dafür jedes Mal die Maus nutzen und es wegklicken.

Die einfachste Lösung wäre, keinen Internetzugang einzurichten.
Das ist für mich leider keine Lösung, weil ich die Dateien (MUsik, Fotos und Filme) immer via LAN auf den HTPC rüberkopiere und ich mit der TV Karte das Fernsehprogramm ins Netzwerk streame (natürlich nur in meinem eigenen LAN).

Reicht es, in der Windows Firewall alles, ausser der Heimnetzgruppe zu verbieten?

 

[-Nante-]

windows update auf manuell stellen und mse benutzen . so bekomme ich auch keine meldungen .

 

[azereus]

die mac-adresse im router sperren

 

[JamesFunk]

@ podscher: was ist MSE?

@ azereus: Du meinst, dass ich im Router einstelle, dass dieser IP (Die vom HTPC ist fix) das Internet sperre?

 

[-Nante-]

mse = microsoft security essentials -> https://www.computerbase.de/downloads/sicherheit/antimalware/microsoft-security-essentials/

 

[JamesFunk]

Ich brauche keine Antivirensoftware.

Ich möchte nur, dass der PC gar nicht mehr online geht.

 

[ynfinity]

Ist doch ganz einfach. Einfach manuelle IP vergeben und kein DNS-Server und Gateway eintragen.
Dann gibts auch keine Verbindung zum Internet.
Lokal sind dann alle Freigaben und was sonst noch da sein sollte erreichbar.

 

[JamesFunk]

Ich habe im Router diese Option gefunden:

Parental Control

Parental Control Settings

Non-Parental PCs not listed will not be able to access the Internet.
Parental Control: Disable

Das würde ich anschalten und alle andeen PCs da eintragen.
Ist nur blöd, dass man immer auf den Router muss, wenn man neue Geräte hinzufügen will.

@ ynfinity: Geht das mit DNS-Server und Gateway in Windows oder im Router?

 

[Pitam]

Gute Idee von ynfinity, alternativ kannst du wie schon oben angesprochen im Router verschiedenes Einstellen... Eine Kindersicherung würde ja schon reichen.
Falls du Protokolle blocken kannst könntest du auch Port 80 / 8080 ect blockieren.

 

[ynfinity]

In Windows in den Eigenschaften der Netzwerkkarte!


Einfach dann bei DNS-Server und Standardgateway leer lassen.

Weißt du was du bei IP-Adresse eintragen musst?? Denke mal du hast DHCP.
Guck mal in deinem Router ob du da was mit DHCP findest. Dabei muss dann eine IP-Adresse stehen, bzw. ein Bereich von-bis.

 

[JamesFunk]

@ ynfinity:

Ich bin in die Systemsteuerung, zm Netzwerk- und Freigabecenter.

Da habe ich "Adaptereinstellungen ändern" gewählt.

Rechte Maustaste, Eigenschaften.
Das sieht dann so ähnlich aus, wie das mittlere Fenster aus deinem Screen (gibt ein paar andere Punkte).

Ich habe Internetprotokoll Version 4 (TCP/IPv4) angewählt, Eigenschaftne geklickt und diese Einstellungen gemacht:

IP-Adresse automatisch beziehen
Folgende DNS-Serveradressen verwenden:
Bevorzugter DNS-Server: 1.1.1.1
Alternativer DNS-Server: 1.1.1.0

Ok, schliessen...

Internet geht jetzt nicht mehr, Antivir Updarte aber schon ((

Was ist mit:

Internetprotokoll Version 6 (TCP/IPv6)

Ich weiß nicht, was ich bei IP_Adresse eintragen muss. Hab dieser MAC Adresse im Router eine fixe IP gegeben.
Soll ich die dort eintragen?

 

[ynfinity]

IPv6 brauchst du nicht (aber NICHT deaktivieren), und deine Lösung ist naja nicht gerade sauber. Weil Internet geht schon noch, du hast nur keinen DNS mehr (Was ist ein DNS-Server?). Alle Vorgänge die keinen DNS benötigen, können auf das Internet zugreifen. Da die Verbindung zum Gateway besteht.
Du musst im Router gucken in welchem Bereich dein DHCP Server IP Adressen vergibt. Manuell trägst du dann eine ein die Außerhalb dieses Bereichs liegt (dabei geht es in deinem Fall nur um die Zahlen im letzten Bereich).

 

[JamesFunk]

Okay, angenommen ich vergebe IPs von 192.168.1.1 bis 192.168.1.9, dann wäre eine IP, die außerhalb liegt:

192.168.1.10

Kann ich dann noch auf diesen PC übers LAN zugreifen?

Windows Update geht so auch nicht mehr

 

[ynfinity]

Ja klar, kannst du. Du darfst nur keine aus dem Bereich der automatisch vergeben wird nehmen.
Trag dann nur bei IP 192.168.1.10 ein und bei Subnetzmaske 255.255.255.0 ein. Den Rest läßt du
einfach leer.

 

[JamesFunk]

Ich danke dir.

Wenn ich damit doch Probleme bekommen sollte, dann kann ich beide Schaltflächen wieder auf automatisch stellen und Internet läuft wieder, korrekt?

 

[ynfinity]

korrekt. Du kannst aber auch einfach bei DNS und Gateway bei Bedarf die IP deines Routers eintragen. Denn der ist in deinem Netzwerk DNS und Gateway.

 

[JamesFunk]

Alles klar.
Testweise harts funktioniert, ich hau jetzt die Windows DVD rein und installiere neu!