PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows Kommunikation verbieten| und Rechner Sichern



-Sensemann-
17.12.03, 13:20
Hallo,

ich schätze es das Microsoft ein autoupdate anbietet.
Nun habe ich aber etwas dagegen das mein windows es auch nutzt. Also ich möchte jeden Patch selber installieren genauso wie die Service Packs.

Desweiteren soll der Rechner keinen Kontakt zu microsoft aufnehmen können. Die frage ist nur welcher Port ist das ?

Andererseits soll jemand von ausserhalb auf den IIS kommen.

[Internet]----[1.Router-Fli4l]-----[Debian-Rechner]-----[Windows2k]

Von der Verkabelung her liegen alle an einem Switch. Der Debian Rechner soll dann für den Windows2k Rechner zuständig sein. und diesen sichern (Firewall gegen Würmer und Viren).

Das andere ist. Kann ich auch die Daten integrität von meinem Rechner aus Sicherstellen. Zb. Das keiner was an meinem Rechner manipuliert?

Ich könnte mir das so vorstellen das auf dem Windows Rechner ein Virenprogramm läuft und jenes eine bestimme CHecksumme hat. Wenn sich dieses Ändert ist es verändert. Oder lieber gleich vom Linux Rechner Scannen?

Vielleicht habe ich ja mit den falschen Suchvariablen gesucht das ich hier Poste.

Columbo0815
17.12.03, 13:24
Hallo,

installiere einen Squid (oder anderen Proxy) mit Authentifizierung, nehme dem Winrechner das Gateway aus der Netzwerkkonfiguration. Schon kann er keine Daten mehr wegschicken.

Ausserdem kannst du besagten Dienst abschalten. Ich habe übrigens eine schriftliche Stellungnahme vom Bundesamt für Datenschutz (wie auch immer das jetzt heißt), indem MS dazu aufgefordert wurde (und dem auch nachgekommen ist), Info darüber zu geben, was für Daten wann warum fließen.

Gruß Columbo

-Sensemann-
17.12.03, 13:26
Den Squid könnte ich nur auf der Debian Maschiene Installieren. Welcher wiederum ja am Router hängt.

da gibts keine Probleme ?

Columbo0815
17.12.03, 13:32
Hi,

nein gibt es nicht. Der Debian Rechner kennt den Weg ins Internet (Router=Gateway in dem Fall), die Windowsrechner nicht. Die Windowsrechner bekommen AUSSCHLIEßLICH den Eintrag bei den Proxyservern im Browser deiner Wahl (IP vom Debian Rechner). Der Proxyserver nimmt (bei richtiger Konfiguration) die Anfrage an und verarbeitet diese. Da du Proxy_auth aktiviert hast, geht das nicht ohne Benutzername&Kennwort.

So läuft das hier. Es gibt fast nichts schöneres :D

Gruß Columbo

PS: weiterer Vorteil: Das Gateway darf regelmäßig nur der Admin eintragen, den Proxyserver regelmäßig jeder User. Und ob dieser User dann surfen darf, entscheidet die Einstellung am Proxy. Die totale Kontrolle :ugly:

-Sensemann-
18.12.03, 00:33
hehe das Gefällt mir :)

-Sensemann-
18.12.03, 19:37
Nun eine Paranoia Frage :D

Wenn ich mit einem Ping keinen Internet Rechner erreiche dann gelingt es windows routinen auch nicht ins internet zu kommen?

Columbo0815
19.12.03, 07:24
Tag,

wenn du nicht einen Ping auf einen Rechner setzt, der Ping verbietet.. Ja, richtig. Geh doch mal mit "cmd" oder "command" in die "Kommandozeile" und gebe ipconfig ein. Steht dort nichts im Gateway, kennt dein Rechner nicht den direkten Weg ins Internet.

Der Rest, wie gesagt, lässt sich wunderschön über ACL's im Squid lösen. Das geniale dabei ist, dass du die ACL's kombinieren kannst.

Gruß Columbo

-Sensemann-
11.01.04, 17:48
Wenn ich den win2k aber nun ans internet hänge oder ihn als Webserver fungieren lasse, kann der doch trotzdem daten senden oder ?

Wer sagt denn das microsoft nicht auf Port 80 Kommuniziert ?

Columbo0815
12.01.04, 07:35
Hi,

du plenkst. *scnr*
Wer das sagt? Ich :p Ne im Ernst, eben kann ich dir nicht mehr folgen. Was meinst du mit "ans Internet hängen"? Vor den fli4l? Belausche doch einfach mal den Port 80 und du siehst welche Daten fließen.

Warum die Paranoia? Du setzt IIS ein. Die Software hast du bezahlt.

Gruß Columbo

-Sensemann-
13.01.04, 14:36
Trotzdem mag ich das nicht wenn irgendwelche Daten ins internet Gesendet werden.

Littletux
13.01.04, 15:34
@ Sensemann


weshalb so kompliziert?

schon mal was von XP AntiSpy gehört?

Lässt Dich mit ein paar Mausklicks alles was normalerweise in der Reistry editiert werden müsste ändern was mit ET :D zu tun hat.

ist ja schon gut, das Du mit Linuxmitteln versuchst, den Spion loszuwerden, aber einfacher gehts mit AntiSpy

-Sensemann-
19.02.04, 13:06
Anscheinend wollte sich der Rechner Windowsupdates ziehen.

bevor er dies konnte habe ich aber adaware installiert. schliesslich sollen keine regestrierungs / persönliche daten übertragen werden.

weis einer was dieses Programm ALEXA ist?

Schärple
19.02.04, 17:48
Hmm, und wieso blockst Du nicht einfach die MS Updateseite via Firewall?

LKH
19.02.04, 18:20
Hi,

Alexa ist kein Programm sondern eine Firma:

Der Internet-Explorer beispielsweise bietet unter Extras / Verwandte Links Hilfe bei der Suche nach Informationen. Diesen Dienst bietet die Firma Alexa an. Dafür speichert dieser Service jede Seite, die Sie aufrufen. Nicht nur die Webseiten werden gespeichert, auch Daten, die Sie in Online-Formulare eingeben, Ihre IP-Adresse, Kennwörter, benutzter Browser, Betriebssystem werden erfasst.

Mehr dazu hier: http://www.heise.de/newsticker/meldung/7916