Sicheres System? ausser ein Progamm PC komplett abschotten

[T_55]

Hallo,

ich möchte ein Computer mit dem Netz verbinden und möglichst große Sicherheit gegen Zugriff auf diesen Computer erreichen. Auf dem PC läuft ein Programm was immer mit dem gleichen Ziel im Netz kommuniziert Sinn und Zweck spielt erstmal keine Rolle. Für mehr soll der PC auch nicht genutzt werden also es wird kein Browser/Java usw genutzt nur ein mit dem Internet verbundenes Programm auf einem PC der vor Zu/Angriffen möglichst gut geschützt sein soll.

Dazu ein paar Fragen:

- Welche Windowsversion wäre zu empfehlen (das Programm benötigt Windows). Win7 würde ich persönlich bevorzugen sofern dies den Bedingungen genügen würde.
- Wie konfiguriere ich das System, dass nur ein Programm Zugriff auf das Netz bekommt und alle anderen Möglichkeiten von Netzinteraktionen unterbunden werden? (Wie schütze ich mich gegen evt. Angriffe aus dem Netz?, reicht eine gut konfigurierte Firewall?, mit welchen Mitteln sperre ich alle nicht genutzten Ports? usw).

Freue mich auf Tipps und Anregungen

Gruß

 

[BeanLaden]

Denke Comodo bzw. ZoneAlarm dürften sich für dein Vorhaben gut eignen. Beide sind auch als kostenlose Versionen erhältlich. Ich hatte selbst Comodo im Einsatz, allerdings ging mir das ständige vergeben der Rechte mit der Zeit auf den Geist und ich wünschte mir ein Antiviren-/Firewallprogramm welches mit nicht gleich wegs jedem Port und jeder Standard-Windowsanwendung fragt.

Die Einstellmöglichkeiten das System abzuschotten und nur gewisse Ausnahmen zuzulassen sind von daher bei Comodo gegeben.

Zone-Alarm hatte ich persönlich nie im Einsatz, ich kenne nur seinen Ruf, den PC mehr abzuschotten als ihm durch den Viren/Firewallschutz Nutzen zu bringen.

Hier der Link zu Comodo, falls du es dir anschauen willst. Pass bei der Installation auf, das du den Crap abwählst den du nicht brauchst:

http://www.chip.de/downloads/Comodo-Internet-Security_28397713.html

 

[punkrockfan]

Beste Möglichkeit:

Du installierst ein sauberes Windows deiner Wahl und sonst gar nix, dann haste das Ziel erreicht: nur ein Programm mit Zugriff aufs Netz :-))

 

[Knuddelbearli]

das Programm + Windows ;-) das sind dann gleich mal paar Dutzend Programme

 

[Masamune2]

Dazu brauchst du kein extra Programm. Windows Installieren und Firewallprofil öffentlich nutzen. Die eine Anwendung die du brauchst gibst du dann noch per Hand frei, alles andere wird automatisch geblockt.

Jedes Zusatzprogramm was du noch installierst, auch eine andere Firewall, gibt eher mehr Lücken als weniger.

 

[PropHunt]

Vom Router aus ALLES (und damit meine ich nicht nur Portweiterleitungen) sperren, bis auf die Ports/Zieladdressen, die das Programm braucht. (Whitelist)
So telefoniert auch nichts nach Hause.

 

[nurso]

Ich habe nahezu dieselbe Frage. Nur möchte ich mein Notebook so abschotten, dass nur Thunderbird und Firefox ins Internet kommunizieren darf.

Da nutzt es natürlich wenig wenn ich meinen Heimrouter abschotte, was sowieso immmer der Fall sein sollte. Wenn ich in anderen Netzen bin, dann möchte ich nicht von der Gnade des Administratos abhängen.

Gibt es dafür eine OpenSource Firefwall?
Was ist der Unterschied zwischen Socks und Paketfilter?

 

[kammerjaeger1]

Wenn es ohnehin nur um gezielte Aufgaben geht, dann würde ich nach der Installation aller benötigten Treiber und Software "Returnil Virtual System" installieren. Außerdem nach der fertigen Installation dann ein Backup machen, falls doch mal der worst case eintritt (Platte defekt o.ä.).
Returnil ist im Prinzip eine Software-Wächterlösung, d.h. der Rechner wird bei jedem Neustart wieder in den vorherigen Zustand versetzt. Änderungen am System werden dann wieder verworfen. Das ist besser als jede Security...