Eiskaltmacher.de
Hardware => Netzwerk => Thema gestartet von: Iceberg am 29. Januar 2008, 15:21:38
-
Hallo Leute,
ich hab hier einen Windoof Rechner der an mein Heimnetzwerk angeschlossen ist. In diesem Netzwerk vergibt mein Router die IP automatisch. Dementsprechend ist dieser Rechner automatisch mit dem Internet verbunden. Allerdings brauch ich auf dem Rechner kein Inet und um mir die Suche und Installation von Firewall, Virenscanner (inkl. deren Leistungsfressereien) usw zu ersparen möchte ich das Internet wie gesagt einfach deaktivieren.
Wenn ich auf Netzwerkverbindungen gehe seh ich den Punkt "Internetverbindung" wenn ich die Netzwerkkarte aktiviert habe. Hier kann ich zwar mal auf "Deaktivieren" klicken, allerdings aktiviert sich die Verbindung wieder von selbst.
MfG
-
feste ip vergeben und keinen gateway/dnsserver eintragen
-
ohne firewall ist das aber noch keine garantie, dass auch kein traffic in oder aus dem internet mit dem rechner zu stande kommt.
ich würd einfach zonealarm drauf packen, und dort entsprechend die unsichere zone (-> nicht das lokale netzwerk) komplett sperren. so kannst du auch die automatische ip behalten
-
Wie maxigs es bereits ansprach, wird der Host weiterhin Daten aus dem Internet erhalten, zum Beispiel über eine Broadcastadresse. Eine Software wird zwar die Pakete verwerfen, allerdings werden sie weiterhin am Host ankommen und auch soweit verarbeitet, bis die Software eingreift, dies lässt sich allerdings auch vermeiden, allerdings ist der Aufwand größer.
Größere Routern und Switches mit einem leistungsfähigerem Betriebssystem bieten die Möglichkeit das Routing sowie Hostlisten manuell zu bearbeiten, somit ließe sich die Route vom Clienthost zum Serverhost und umgekehrt löschen. Es würde also nur eine Route existieren, welche vom Client bis zum Switch oder Router reicht, somit wäre es unmöglich, dass Pakete aus dem WAN an den Client gelangen.
Je nachdem, was du forderst, wäre eine der drei Lösungen adäquat. Möchtest du schlichtweg verhindern, dass Software versucht Updates oder ähnliches aus dem Internet lädt oder Reports sendet, reicht nemons vorschlag völlig aus. Wenn es allerdings notwendig ist, dass dein Host vollkommen unerreichbar ist, zum Beispiel weil er sensible Aufgaben im Netzwerk oder Informationen bereitstellt, sollte die Route gelöscht werden.
nemon's Vorschlag macht übrigens das gleiche, allerdings nur auf einem Gerät, daher können Pakete weiterhin einen Weg zu deinem Host finden.
-
was haste denn fürs router?
ich meine das ich bestimmte clients in die DMZ stecken kann. somit wollte da ja auch nix ausm netz rankommen.
hab son d-link teil anno 2003 oder so.
edit: nachgeschaut: feste ip vergeben und ab in die dmz mit der kiste. sollte das nicht jeder router beherschen?
-
alle router wo ddd wrt oder open wrt drauf läuft können das auch^^
-
Das wäre aber doof wenn ihr das Internet ausmacht. :/
b2t: nur weil an dem einen Rechner keine Verbindung zum Internet besteht, heißt das nicht das Viren und ähnliches nicht auch auf den Rechner, über den Umweg über kompromittierte lokale Rechner, gelangen könnten.
mirceditbutton: -sich
!
-
aertih: Prinzipiell richtig, allerding wäre das eine Frage der Sicherheitsvorkehrungen im internen Netz, eine Möglichkeit keine Daten vom WAN an diesen einen Host weiterzuleiten gibt es, eine Möglichkeit Malware abzuwenden nicht, zumindest nicht auf den Layern auf denen wir nach einer Lösung suchen, das wäre dann Layer 7. Ferner allerdings wäre diese Lösung eine Lösung zur generellen Sicherung des internen Netzwerkes, nur für einen Host wäre es uninteressant.
was haste denn fürs router?
ich meine das ich bestimmte clients in die DMZ stecken kann. somit wollte da ja auch nix ausm netz rankommen.
hab son d-link teil anno 2003 oder so.
edit: nachgeschaut: feste ip vergeben und ab in die dmz mit der kiste. sollte das nicht jeder router beherschen?
Eventuell hast du etwas missverstanden bei der Definition einer DMZ, eine DMZ stellt eher das Gegenteil dar, ein Subnetz innerhalb des Netzwerkes welches Zugriff auf das WAN hat, also ungeschützt ist, während in einem anderen Subnetz sich das interne, sichere Netzwerk befindet.