Selbstlaufende Xp Rechner Kostenlos Schützen? (gewerblich)
#1
geschrieben 28. Juni 2010 - 10:21
es sollen mehrere WinXP Rechner vor Angriffen geschützt werden. Die Computer sind selbstlaufend (Präsentationen usw. im Loop) und wie schon gesagt halt mehrere - und für jeden monatlich Geld für eine Firewall oder ähnlichem zu zahlen lohnt sich wirtschaftlich einfach nicht mehr.
Deswegen meine Frage: Wie schütze ich die Computer am besten?
Ich hab mir überlegt, ich installiere eine Firewall und sperre jeglichen Traffic, mit Ausnahme des einen und einzigen Programms das sich mit dem Internet verbinden muss (Update der Präsentationen).
Ist das soweit denn sinnvoll, ausreichend und sicher?
Wenn ja, welche Firewall lässt sich auch kommerziell kostenlos nutzen?
- Ashampoo® FireWall FREE - kommerziell ok - taugts? (alles bis auf das eine Prog sperren)
- Outpost Firewall Free 2009 - keine Angabe zur kommerziellen Nutzung gefunden!? - taugts?
- Comodo Firewall Pro - keine Angabe zur kommerziellen Nutzung gefunden!? - taugts?
Ich hoffe Ihr könnt mir hierbei etwas weiterhelfen.
Anzeige
#2
geschrieben 28. Juni 2010 - 10:30
Die kann man auch austricksen und umgehen wenn man weiss wie.
Zusätzlich würde ich aber auch noch dringend automatische Updates von Microsoft aktivieren.
Das kannst du so einstellen, dass es dein Windows automatisch patcht wenn Updates erscheinen und dann automatisch nen Reboot macht falls nötig. Also die Windowsupdates sind auf jeden Fall essentiell wenn der Rechner mit dem Internet verbunden ist.
Was mir gerade noch einfällt,
den Benutzer mit dem sich der Rechner anmeldet natürlich einschränken soweit es irgendwie geht.
Das sollte natürlich kein Admin Benutzer sein. Das rate ich dir dringend.
Gruß
Dieser Beitrag wurde von deepthought bearbeitet: 28. Juni 2010 - 10:33
#3
geschrieben 28. Juni 2010 - 10:31
http://www.microsoft...ity_essentials/
.
#4
geschrieben 28. Juni 2010 - 10:32
Warum gibst den Rechner dann keine eigenen IP Bereich und lässt das ganze übern ISA Server abschotten? Wär jetzt mein Vorschlag...
Ponte
Thermaltake Ponte (Core i7, 16GB, Geforce 570GTX, 4TB Raid 1)
~Politiker sind keine Lügner, denn um lügen zu können muss man Ahnung
haben, wovon man redet!~
#5
geschrieben 28. Juni 2010 - 10:49
Dieser Beitrag wurde von Django2 bearbeitet: 28. Juni 2010 - 10:55
#6
geschrieben 28. Juni 2010 - 11:21
Ob ein Router, und welcher davor hängt werde ich wohl nicht beeinflussen können und jeweils unterschiedlich sein, deswegen wollte ich das eher per Software regeln.
Soll ich die Windows Updates wirklich aktiv lassen? - Ich wollte die eigentlich ausschalten, da ich keine aufpoppenden Fenster gebrauchen kann und nicht das sich durch ein Update ein Problem einschleicht und den autonomen Betrieb gefährdet.
Der Computer muss zuverlässig autonom arbeiten ohne irgendwelche störenden Meldungen oder Problemen und dabei halt möglichst abgesichert sein.
EDIT: Virenschutz brauch ich ja nicht wenn ich nicht aktiv damit arbeite und das System anderweitig wie z.B. per Firewall abschotte, oder?
Dieser Beitrag wurde von master452 bearbeitet: 28. Juni 2010 - 11:24
#7
geschrieben 28. Juni 2010 - 11:39
Zitat
Ja, wenn die User davon nicht genervt werden sollen dann stell es so ein das er die Updates zieht, sie aber später manuel von dir gestartet werden.
Zitat
PC ohne Virenschutz dürfte hier nicht mal ans Netz angeschlossen werden.
Zitat
Schade, ein VLAN auf nem Switch einrichten wäre in 5 Minuten gemacht gewesen.
Wenns dann doch ne Software Firewall werden soll dann schau dir mal den Thread von Spider über die Freeware online-armor-free an:
Online Armor Personal Firewall
Dieser Beitrag wurde von Django2 bearbeitet: 28. Juni 2010 - 11:40
#8
geschrieben 28. Juni 2010 - 15:56
Updatemeldungen kann man per Gruppenrichtlinien komplett deaktivieren.
Bzw. nochmal ein ganz anderer Plan. Es gab mal (und gibt es wohl immer noch) ein ActiveX-Applet für RDP. Hatte ich mal probiert, läuft wunderbar. Muss man auf dem zu steuernden PC IIS installieren (is umsonst), das Applet installieren und gut is. Kann man dann mit dem IE übers Internet fernsteuern, ohne dass ein "echter" RDP-Client vorhanden sein muss und läuft natürlich auch in jedem Netzwerk, über das Webseiten ausgeliefert werden können
http://www.microsoft.com/windowsxp/downloa.../rdwebconn.mspx
Dieser Beitrag wurde von Kirill bearbeitet: 28. Juni 2010 - 16:10
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#9
geschrieben 28. Juni 2010 - 16:13
#10
geschrieben 01. Juli 2010 - 10:14
Welcher dieser drei genannten Firewalls würdet ihr jetzt empfehlen und darf man die zwei letzten jetzt eigentlich gewerblich nutzen oder nicht?
#11
geschrieben 01. Juli 2010 - 10:47
Zitat
Gib mal gpedit.msc ein. Da kannst du einiges einstellen und damit du es nicht an jedem Rechner einzeln machen musst kannst du Gruppenrichtlinien über die AD (falls ihr sowas habt) verteilen.
#12
geschrieben 01. Juli 2010 - 11:01
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#13
geschrieben 01. Juli 2010 - 16:37
Zitat (master452: 01.07.2010, 11:14)
Welcher dieser drei genannten Firewalls würdet ihr jetzt empfehlen und darf man die zwei letzten jetzt eigentlich gewerblich nutzen oder nicht?
Du brauchst keine persönliche Firewall, weil du ja nur sehr wenig erlauben willst, und das statisch.
Das macht man mit TCP/IP Filterung : http://www.microsoft.com/germany/technet/i...pfund_ch13.mspx
Dann noch Softwarebeschränkungsrichtlinien : http://support.micro...om/kb/310791/de
Und dann natürlich alle nicht benötigen Dienste deaktivieren, auch das automatische Update.
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 01. Juli 2010 - 16:57
#15
geschrieben 07. Juli 2010 - 10:21
Du meinst also wie ich auch die Windows Update ausschalten? Sonst heisst es ja immer an lassen, aber ich hab halt Angst, das dadurch mal der 100% autonome Ablauf nicht mehr klappt.
Ansonsten:
Das man das alles direkt in Windows per TCP/IP Filterung und Gruppenrichtlinien machen kann ist ja schon fein, aber ich bin da doch ziemlicher Noob und das ist schon verdammt schwer - vor allem weil es im Endeffekt dann auch richtig gemacht sein sollte und nicht falsch und unsicher konfiguriert.