ComputerBase Menü
Aktuelles

Internetzugriff sperren, nicht Zugriff auf lokales NAS

R

Realsmasher

Captain
Registriert
Juli 2005
Beiträge
4.046
Hallo,

möchte gerne für ein Win10 Gerät den kompletten zugriff "nach draußen" Sperren,
den Zugriff auf lokale Geräte(alles unter 192.168.x.x) jedoch trotzdem ermöglichen.

Gibt es da eine Möglichkeit?

Normalerweise würde ich das über den Router machen (W723V), was bei Win8 und Android wunderbar funktioniert.
Die Sperre(alle TCp und UDP Ports) bewirkt auf dem Win10 Gerät wenig.
Das Gerät wird vom Router zwar erkannt und die Sperre kann man einstellen, es scheint jedoch so, das IPV6 weiterhin problemlos funktioniert. IPV4 verliert jedoch die "Internetfähigkeit" mit der Sperre(Anzeige unter Windows). Das nützt mir jedoch herzlich wenig.


Eigentliche Motivation: Internetzugriff ist lediglich ein Sicherheitsrisiko und hat keinen Mehrwert für das Gerät.
Außerdem will ich Updates unterbinden, da ich diese für überflüssig halte wenn man eh nie ins Netz geht.

Danke und Gruß
 
ähh nicht vorhandenes gateway eintragen?
 
möchte gerne für ein Win10 Gerät den kompletten zugriff "nach draußen" Sperren,
den Zugriff auf lokale Geräte(alles unter 192.168.x.x) jedoch trotzdem ermöglichen.
Zum Vergrößern anklicken....

wenn es dauerhaft passieren soll, dann manuelle IP Configuration und ein falsches Standard Gateway eintragen
 
Einfach eine feste IP vergeben und das Gateway nicht eintragen. Dann ist er im LAN gefesselt.

Mit Ports sperren usw. muss Du da gar nichts machen.
 
Wenn du die Vermutung hast, dass dieser Rechner IPv6 nutzt, dann deaktiviere doch einfach das Protokoll.
--> Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen --> Rechtsklick auf den entsprechenden Netzwerkadapter --> Eigenschaften --> Haken bei IPv6 entfernen.

Edit: Du könntest alternativ auch neue Firewall-Regel(n) für dieses Szenario am Client einstellen.
 
Zuletzt bearbeitet:
Realsmasher schrieb:
Außerdem will ich Updates unterbinden, da ich diese für überflüssig halte wenn man eh nie ins Netz geht.
Zum Vergrößern anklicken....

...und immer daran denken, dass sich Schadsoftware heute nicht mehr darum kümmert ob sie sich über WAN oder LAN verbreitet. ;)
Praktisch hat dein lokales Netz ja nach wie vor Internetzugriff, wenn auch nur über andere Systeme.
 
Vorsicht bei der kompletten Sperrung vom Internet!

Ein Kollege von mir hat das mit Win10 schon einmal gemacht (also alle Ports etc. mit Firewall gesperrt), danach konnte man das arbeiten auf dem PC fast vergessen, da keine Verbindung nach außen erfolgen kann (Datenaustausch zwischen Windows und Microsoft).

Ich weiß jetzt zwar nicht, ob das alles war was er gemacht hat, aber er konnte mit Windows 10 "nichts" mehr anfangen.

Also probieren kannst du es, musst dann schauen ob Windows noch gut läuft.
 
Danke schon mal.

Habe jetzt die Methode von Je_Tho ausprobiert und das scheint zumindest für den Browser zu funktionieren.
Windows meldet auch, keine Internet mehr vorhanden in der Taskleiste am WLAN Symbol.
Windows Update sucht ewig...

Scheint also gut zu funktionieren. Wird also tatsächlich nur IPV4 vom Router geblockt.



@ updater14:

da hast du wohl Recht, da sehe ich z.b. ein großes Problem drin, auch allgemein, z.b. Cryptotrojaner die mir das NAS verschlüsseln.

Hier bleibt wohl nach wie vor nur Vorsicht...


@ WT1995

was ist denn schlimmes passiert?

Ich will mit Win10 eigentlich auch garnix anfangen, außer Programme zu starten die keine Inet Verbindung brauchen.
 
@ Realsmasher

Naja das mit Vorsicht war ein wenig übertrieben, passieren wird nichts.

Aber es könnte sein, war zumindest bei meinem Kollegen so, dass man im "Offline-Modus" auch Probleme hat Programme auszuführen.
Meine Vermutung ist, dass dies ein Mechanismus von MS ist. Also wenn Windows 10 keine Daten mehr senden und auch empfangen kann, meint Windows das etwas nicht stimmt und verweigert deshalb den Dienst (mal grob ausgedrückt).
 
updater14 schrieb:
...und immer daran denken, dass sich Schadsoftware heute nicht mehr darum kümmert ob sie sich über WAN oder LAN verbreitet. ;)
Zum Vergrößern anklicken....
Da das hier scheinbar untergegangen ist, wollte ich das nochmal unterstreichen! Sobald sich Schadsoftware auf einem der Rechner befindet, breitet sich sie im Zweifel auch über das LAN aus. Keine Updates auf dem Rechner mit gesperrtem Netz zuzulassen ist eine ganz schlechte Idee.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Maxminator
  • Geschlossen
Zugriff auf Synology mit Fritz Box mit DS-Lite (IPv6)
Antworten
13
Aufrufe
8.483
Smily
Smily
G
Mikrotik IPv6 Kaskadierung zu UDM Pro
Antworten
4
Aufrufe
1.090
GCCM
G
B
Leserartikel Mini-Review Zyxel DX3301: xDSL-Modem/WiFi-Router mit Bridge Mode
Antworten
7
Aufrufe
4.921
norKoeri
N
M
kein Internet, gesichert. Verbindung mit Connect Box nicht möglich.
Antworten
5
Aufrufe
3.525
hildefeuer
H
memmex
Leserartikel [How-To] Zugriff von außen hinter DoubleNAT / DSLite / Firewall mittels Reverse SSH Tunnel
Antworten
4
Aufrufe
15.147
memmex
memmex

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz