ComputerBase Menü
Aktuelles

Maschine vom Netzwerk trennen

M

Marek Ne1

Cadet 1st Year
Registriert
Feb. 2020
Beiträge
8
Hallo liebe Community,

ich bin neu in meiner Firma und habe folgende Aufgabe bekommen:

Die Maschine läuft mit Windows 7 und diese wird ja seit dem 14.1 nicht mehr Upgedatet. Es soll nicht auf Windows 10 aufgerüstet werden, da dies einen kompletten Austausch des Rechners bedeutet. Also Vorschlag des Maschinen Lieferanten wurde gesagt, dass man auch weiter mit Windows 7 arbeiten kann. Dafür muss man die Maschine vom Netzwerk trennen und über LAN arbeiten. (Die Sicherheit soll weiter gegeben sein)

Nun meine Frage: Wie sieht sowas aus und wie funktionier das?

Danke für eure Mühe.
 
Also wenn dann kannst du das Kabel abziehen, das ist die einzige sichere Möglichkeit. Alles andere würde Schnittstellen in das normale Netzwerk beinhalten was damit wieder Lücken öffnet.
 
Naja verhindern dass der PC ins internet geht z.b. indem man in der Netzwerkkonfiguration den Gateway rauslöscht oder im Firewall den PC blockt.... Verhindert aber nicht dass sich ein evt. Virus übers Lan in diesen PC einnistet.
 
Als was bist du den eingestellt?
Mein erster Vorschlag wäre die IP Konfiguration so umzustellen das er nicht mehr nach draußen funken kann.Löschen des Standardgateways auf dem Gerät (DHCP deaktivieren, d.h feste Up) oder in der Firewall konfigurieren.
Eigentlich wundert mich die Frage, wenn du Informatiker bist sollte die Frage nicht kommen, und wenn nicht frage ich mich warum dein Chef dir die Aufgabe überträgt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Makso, areiland, FSKCypher und eine weitere Person
Ich versuche mal den Vorschlag zu interpretieren:
Gemeint ist sicher, den Rechner nicht mehr ins Internet zu lassen. Dass kann man auf verschiedenste Wege umsetzen. Hängt halt von eurer Infrastruktur ab.
 
Den LAN Adapter eine lokale DNS Andresse geben und es sollte funktionieren
127.0.0.1
 
Statische IP setzen und Gateway in den Netzwerkeinstellungen rausnehmen. Dann kannst du noch mit den Geräten im Netzwerk/Subnetz kommunizieren, kommst aber nicht mehr ins Internet
 
Ohne irgendetwas über die größe deiner Firma oder die vorhandene IT-Infrastruktur zu wissen: Eine gängige Lösung ist eine Hardware-Firewall, die die verschiedenen Zonen wie Maschinennetz, Büro-Netz usw. verwaltet. In deren Konfiguration eine Regel / mehrere Regeln einstellen, die für den Rechner alle Verbindungen außerhalb des Maschinennetzwerkes kappt. Sollte überhaupt keine Netzwerkanbindung erforderlich sein, einfach den Stecker ziehen.
 
wenn ihr die "richtigen" Verträge habt könnte man auch über ESU (Extended Security Updates) für Win7 nachdenken
 
Ich bin dort als Werkstudent tätig. Und soll herausfinden, welche Optionen es für diese Fragestellung geht. Danke für eure bisherigen Antworten. :)
Ergänzung ()

ryan_blackdrago schrieb:
"Es soll nicht auf Windows 10 aufgerüstet werden, da dies einen kompletten Austausch des Rechners bedeutet"

Warum bedeutet dies einen Austausch? Windows 7 kann kostenlos auf 10 hochgezogen werden (außer Enterprise Edition). Was habt ihr im Einsatz?
Zum Vergrößern anklicken....
Es wurde Windows Embedded Posready 7 eingebaut
 
Marek Ne1 schrieb:
Dafür muss man die Maschine vom Netzwerk trennen und über LAN arbeiten.
Zum Vergrößern anklicken....
Um die Maschine vom Netzwerk zu trennen muss man entweder das Lan-Kabel abziehen und/oder die Wlan Verbindung kappen.

Also geht das nicht. Sobald du über Lan arbeitest bist du wieder im Netzwerk drin.

Die ganze Sache macht auch nur Sinn, wenn das ein reiner Arbeitsrechner sein soll und der nicht im Netzwerk angeschlossen ist. Dann besteht auch kaum die Gefahr das da was passiert.
 
Schaby schrieb:
Um die Maschine vom Netzwerk zu trennen muss man entweder das Lan-Kabel abziehen und/oder die Wlan Verbindung kappen.

Also geht das nicht. Sobald du über Lan arbeitest bist du wieder im Netzwerk drin.

Die ganze Sache macht auch nur Sinn, wenn das ein reiner Arbeitsrechner sein soll und der nicht im Netzwerk angeschlossen ist. Dann besteht auch kaum die Gefahr das da was passiert.
Zum Vergrößern anklicken....
OK gut zu wissen. Danke. Gibt es eine sichere Möglichkeit, mit anderen PC's innerhalb der Firma zu kommunizieren?
 
Wie schon gesagt wurde: Wenn du in den IP-Einstellungen des (W)LAN-Adapters das Standard-Gateway rausnimmst, also leer lässt, weiß der PC nicht "wo" das Internet ist und das war's. Die Netzwerkverbindung innerhalb der Firma bleibt davon unberührt.
 
  • Gefällt mir
Reaktionen: Makso
Möglichkeiten gibt es, aber Sicher ist das nicht.

Kommt halt darauf an, was mit dem Rechner gemacht werden soll.
Raijin schrieb:
Die Netzwerkverbindung innerhalb der Firma bleibt davon unberührt.
Zum Vergrößern anklicken....
Dann schickt dir jemand eine interne E-Mail zu, die kompromitiert ist und das wars dann.

Wie schon gesagt, je mehr Freigaben der Rechner bekommt, desdo unsicherer wird das Ganze.

Alles was über eine Drucker/Scanner Freigabe hinaus läuft, ist ein Risiko.
 
Raijin schrieb:
das Standard-Gateway rausnimmst, also leer lässt, weiß der PC nicht "wo" das Internet ist und das war's. Die Netzwerkverbindung innerhalb der Firma bleibt davon unberührt.
Zum Vergrößern anklicken....

Das geht aber nur wenn es in der Firma nur ein Subnet gibt.
Sobald es mehrere gibt, so die erreicht werden müssen, klappt der Trick nicht mehr. ;)
 
  • Gefällt mir
Reaktionen: emulbetsup und rocketworm
leipziger1979 schrieb:
Das geht aber nur wenn es in der Firma nur ein Subnet gibt.
Sobald es mehrere gibt, so die erreicht werden müssen, klappt der Trick nicht mehr. ;)
Zum Vergrößern anklicken....
route add 192.168.123.0 mask 255.255.255.0 192.168.1.1
route add 192.168.234.0 mask 255.255.255.0 192.168.1.1

Und schon klappt es wieder..
 
@TE es gibt wie man dank der vielen Beiträge lesen kann sehr viele Möglichkeiten. Welche aber für euren zweck die richtige ist, dürfte sich hier im Forum schwer(eher gar nicht) klären lassen.
Es gibt einfach zu viele Abhängigkeiten die wir hier nicht berücksichtigen können, ohne eure Netzwerkstruktur sowie Server/Dienste Konfiguration zu kennen. Da kann jede Lösung noch offene Lücken haben oder kann gar für weitere Probleme sorgen.

Mögliche Lösungen solltest du besser mit eurer IT-Abteilung, bzw. wenn Ihr keine habt mit dem Dienstleister abklären der eure IT betreut.
 
  • Gefällt mir
Reaktionen: omavoss
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Zyxel GS1200-8 Kameras vom restlichen Netzwerk trennen
Antworten
10
Aufrufe
482
chrigu
chrigu
OnaldUck
Netzwerk trennen ABER IP-Adressen behalten
2
Antworten
20
Aufrufe
3.996
Muffknutscher
Muffknutscher
D
Netzwerk trennen - Zugriff auf Überwachungskamera durch VLan?
Antworten
13
Aufrufe
5.183
driver222
D
H
Allrounder-Maschine gesucht
Antworten
12
Aufrufe
1.872
JollyRoger2408
JollyRoger2408
J
Neue Gaming Maschine so in Ordnung ?
Antworten
14
Aufrufe
2.391
Deathangel008
Deathangel008
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz