Windows XP sicher machen / Internet sperren

[Amsel1990]

Hallo,

ich möchte gern mein Windows xp sicher machen in unsere Firma weil wir langsam auf Linux umsteigen wollen aber XP imemr noch benötigen.

Ich habe es virtuell laufen und möchte nun komplett das Internet sperren, sodass nur das Netzwerk noch funktioniert.

Nun suche ich eine Möglichkeit, das einfach zu bewerkstelligen, kennt ihr zufälligeine ?

Was hab ich außerdem für möglichkeiten, das System sicher zu machen ?

Als Gast anmelden eingeschränkt oder reicht die Sperrung des Internets zu?

Daten werden eigentlich nur intern erweitert, von außen kommen keine neuen drauf von Sticks etc.

Viele Grüße und danke schonmal,

Amsel1990

 

[Dunkelschwinge]

router abklemmen?
Firewall die http ports sperren?

Soory Du bist doch der Admin, da kannste ja auch ein bißchen Arbeit investieren oder?

 

[Nutzer_50300]

Soweit ich das verstehe läuft XP in einer VM, also entweder erst gar keine Netzwerkbrücke an die VM weiterreichen oder einfach in der VM also im XP die Netzwerkkarte deaktivieren.

Wenn Netzwerk gebraucht wird nur Internet gesperrt sein soll dann könnte man vielleicht mit sowas wie der Ashampoo Firewall Free Edition etwas drehen ?
Oder ZoneAlarm, ich denke da kann man das bestimmt auch einstellen, das gibt es auch für umsonst nur die Pro kostet bissle Geld.

So von wegen Firma da müsst man sich vorher aber erkundigen, von Avira Antivir die kostenlose Verison ist ja auch nur für privaten Gebrauch und nicht für die Versorgung von Firmenrechnern, Lizengeschichten halt damit es keinen Ärger gibt.


Gruß Dennis_50300

 

[matthias3000]

Da fehlen zu viele Infos.
Infrastruktur? Proxy? Subnetze? Anzahl Clients? USB und optische Laufwerke gesperrt?......
Wofür werden die Clients eingesetzt?

Du bist der Admin?
Ein Sicherheitskonzept ist nicht unbedingt in 5 Minuten zusammengestellt...
Bitte nicht übel nehmen, aber wenn du dich damit nicht auskennst, nimm etwas Geld in die Hand und hol einen Dienstleister. Wenn wirklich mal was schief geht, hälst du den Kopf hin!

VG
Matthias

 

[Amsel1990]

Also ich bin der Admin.

Wir haben zurzeit 4 Rechner die alle auf XP laufen.

Wir wollen nun wegen Sicherheit und kosten alles auf Linux/Ubuntu umstellen.

Allerdings haben wir 1-2 Programme die nicht auf Linux laufen.

Deshalb nutzen wir in der überbrückungszeit, bis wir da einen vollen Linuxersatz gefunden haben ein virtuelles XP auf allen Rechnern.

Dort möchte ich aber das Internet komplett sperren, da wir internetangelegenheiten mit Linux machen. Aber das Netzwerk soll bei XP da sein untereinander, weil wir mit Server/Client Prinzip virtuell arbeiten wegen unserer Warenwirschaftssoftware.

Also 1 Rechner = Server (bis ein richtiger Server da ist) und 3 Rechner = Clients.

Habe das XP jetzt auf den aktuellsten Stand gebracht und will so wenig wie möglich Software installieren, weil es eben nur Netzwerkintern für die 2 Programme gebraucht wird.

Habe auch zurzeit noch nichts installiert außer die Updates.

Wir haben eine kleine FIrma und so habe ich das schon gut im Griff und der Wechsel zu Linux bringt nur Vorteile mit sich für uns. Zumal wir schon damals (als ich noch nicht da war) mehrere Virenangriffe hatten.

Und für das eine Programm gibt es auch irgendwann Linuxersatz und bis es soweit ist wollte ich das virtuell lösen, eben übers Netzwerk.

 

[Bernie87]

Wie wärs denn einfach wenn du den Netzwerkkarten im Windows ne statische ip gibst und den Standard Gateway nicht vergibst?

Mfg

 

[GodF4ther]

Einfach das Gateway aus der Netzwerkkonfiguration rausnehmen. Damit haste keine Verbindung in unbekannte Netze.

 

[DerKleine49]

@
...den Server die Angelegenheiten regeln lassen. Wozu wird sonst der Server benutzt?

 

[Rache Klos]

Generell ist es nicht zu empfehlen, irgendwelche Restriktionen nur auf dem Client auszurollen. Diese können unter Umständen immer umgangen werden, egal ob du dem Nutzer erst mal nur eingeschränkte Rechte mit gibst. Nur Gast-Rechte kannst du aber auch niemanden antun, normaler "Benutzer" sollte es dann schon sein.

Ich würde das Internet über einen Proxy/Firewall laufen lassen (ob Transparent oder nicht Transparent hängt zum einen vom Geld und den technischen Möglichkeiten ab), so dass dieser z.b. auch auf Viren scannen kann und auch Verbindungen über beliebige Ports nicht einfach zulässt.

Du kannst sicher das Netzwerk am Client so konfigurieren, dass er kein Internet hat und mit eingeschränkten Rechten kann er diese auch nicht mehr ändern, aber wie gesagt ist das keine Sicherheit die du richtig kontrollieren kannst.

 

[matthias3000]

Sorry, aber keinen Gateway einzutragen ist gefrickel!
Das kann man im privaten Umfeld gern so machen, aber nicht in einer Firma.
Ein kleiner Proxy wäre sicher nicht verkehrt (so hat man auch die Linux-Clients im Griff) und die entstehenden Kosten kann man als Unternehmen ja problemlos abschreiben.

Sicherheit kostet IMMER Geld, sei es Software / Hardware oder Wissen / Erfahrung.

 

[bernd_franken]

Hier noch eine Gegenmeinung. Ich habe am Arbeitsplatz Internet und brauche bestimmt dreimal pro Stunde was vom Internet, sei es eine PLZ, ein Routenplan, ein Produktpreis... was auch immer.
Das Internet abzudrehen bedeutet auch, beträchtlich an Produktivität zu verlieren. Es ist kein vernünftiger Grund, aus Sicherheitsängsten das Internet abzukoppeln. Nur, wenn die Mitarbeiter auf diesen Rechnern keinerlei Internetkontakt brauchen, könnte man es rechtfertigen. Es ist alles andere als "moderne Unternehmenskultur", das Internet abzudrehen.
Im Normalfall sollten die altbekannten Regeln zum Schutz der Rechner genügen. Und per Image sind ja auch im Fall des Falles die Rechner in wenigen Minuten wieder fit...

 

[matthias3000]

Hier noch eine Gegenmeinung. Ich habe am Arbeitsplatz Internet und brauche bestimmt dreimal pro Stunde was vom Internet, sei es eine PLZ, ein Routenplan, ein Produktpreis... was auch immer.
Das Internet abzudrehen bedeutet auch, beträchtlich an Produktivität zu verlieren. Es ist kein vernünftiger Grund, aus Sicherheitsängsten das Internet abzukoppeln. Nur, wenn die Mitarbeiter auf diesen Rechnern keinerlei Internetkontakt brauchen, könnte man es rechtfertigen. Es ist alles andere als "moderne Unternehmenskultur", das Internet abzudrehen.
Im Normalfall sollten die altbekannten Regeln zum Schutz der Rechner genügen. Und per Image sind ja auch im Fall des Falles die Rechner in wenigen Minuten wieder fit...

Im "Fall des Falles" könnten ebenso wichtige Firmendaten nach "draußen" kommen, gelöscht oder verändert sein. Das kleinere Übel wäre die Arbeit, die Größeren wären: Verlust von Image oder Kapital.

Einen "offenen" Internetzugang (also nur ein 08/15 Router) würde ich dem Client niemals geben!
Ich kenne auch keinen erfahrenen Admin der das auf seine Kappe nehmen würde.
Wenn es wirklich am Preis liegt, dann tut es zur Not ein Proxyserver auf Windows oder Linux-Basis.
Ich würde aber zu einem "Hardware-Proxy" raten.

 

[bernd_franken]

Z.B. in meinem Unternehmen könnte kein Mitarbeiter etwas leisten, wenn er keinen Internet-Zugang hätte. Produktivität ist nach meiner Meinung noch wichtiger als das letzte Quentchen Sicherheit.
Im konkreten Fall hier wissen wir alle viel zuwenig Details um sagen zu können, ob eine "reale Gefährdung wichtiger Daten" vorliegt - das gesamte Arbeitsumfeld ist unbekannt, so daß man nur im Nebel stochern kann.
Daß wichtige Unternehmensdaten auf der lokalen Platte eines Rechners gebunkert werden, ist sehr unüblich. Datenbackups müßten ja auch gemacht werden, wenn es keinen einzigen Schädling gäbe. Im Regelfall sollte es reichen, die Mitarbeiter per Unterschrift zu belehren, daß sie nur dienstlich benötigte Seiten ansurfen dürfen. Und außerdem einen guten Virenscanner installieren. Das wird in den meisten Unternehmen so praktiziert und reicht aus. Aber ich weiß, daß man über Rechnersicherheit 100 Jahre diskutieren und sich fetzen kann ohne sich einig zu werden. Weil wohl die meisten dessen ebenso müde sind wie ich, klinke ich mich nun wieder aus.