XP abschotten

Diskutiere und helfe bei XP abschotten im Bereich Windows Vista, XP & älter im SysProfile Forum bei einer Lösung; hi, ich baue seit Gestern einen Server auf Basis eines Intel Atom 330 auf. Geplant war Linux als BS, was allerdings scheiterte, weil der Realtekchip... Dieses Thema im Forum "Windows Vista, XP & älter" wurde erstellt von RockNLol, 14. Dezember 2008.

Seite 1 von 2
  1. RockNLol
    RockNLol Computer-Experte
    Registriert seit:
    10. August 2007
    Beiträge:
    1.103
    Zustimmungen:
    8
    Name:
    Hans-Georg Albrecht
    1. SysProfile:
    37793
    2. SysProfile:
    135961
    91531
    104365

    hi,
    ich baue seit Gestern einen Server auf Basis eines Intel Atom 330 auf. Geplant war Linux als BS, was allerdings scheiterte, weil der Realtekchip 8111B für GbitLAN nicht mit dem Linuxkernel funktioniert.

    Weils einfach einfacher ist, das ganze mit XP zu realisieren und ich sogar noch eine XP-Lizenz rumliegen habe, werde ich jetzt XP draufbügeln.

    Der einzige Nachteil ist der Virenbefall und der Updatezwang.

    Der Server muss im Netzwerk nur seine 1TB-HDD und ein DVD-LW freigeben, Mails abrufen und auf ein andere Mailkonten weiterleiten und sehr selten Torrents (Azureus wär mir am liebsten) laden.

    Er muss keine Websites aufrufen können!

    Wie konfiguriere ich den Server so, dass absolut keine Viren auf den Server kommen können?

    Ist das überhaupt möglich (größte Sorge sind Virenmails(überhaupt ohne öffnen des Inhalts möglich?) und Hackangriffe)?

    Updates stelle ich einfach so ein, dass sie über Nacht geladen und installiert werden.
     
    #1 RockNLol, 14. Dezember 2008
  2. bernd das brot
    bernd das brot The real RocknRolla
    Registriert seit:
    8. Februar 2007
    Beiträge:
    6.683
    Zustimmungen:
    147
    Name:
    Justin
    1. SysProfile:
    18232
    2. SysProfile:
    18342

    Du könntest ihn ja nicht ans inet hängen und updates kann man doch abschalten bzw du könntest dir auch die 1jahres trail vom server 08 besorgen (weis nur nicht ob die auf dem Atom läuft)
     
    #2 bernd das brot, 14. Dezember 2008
  3. RockNLol
    RockNLol Computer-Experte
    Themenstarter
    Registriert seit:
    10. August 2007
    Beiträge:
    1.103
    Zustimmungen:
    8
    Name:
    Hans-Georg Albrecht
    1. SysProfile:
    37793
    2. SysProfile:
    135961
    91531
    104365
    ohne internet kann man schlecht mails abrufen und umleiten :/ vl hast du's nicht gesehen, habe 30s später reineditiert. Was ist bei Server 2008 anders als bei XP?
     
    #3 RockNLol, 14. Dezember 2008
  4. Börni
    Börni Computer-Experte
    Registriert seit:
    2. Februar 2007
    Beiträge:
    899
    Zustimmungen:
    14
    1. SysProfile:
    31679
    2. SysProfile:
    86246
    natürlich gibt es 8111B Realtek Treiber für Linux, wird über das r8169 Kernelmodul angesprochen. habe selbst so eine Karte in meinem Server im Einsatz
     
    #4 Börni, 14. Dezember 2008
  5. RockNLol
    RockNLol Computer-Experte
    Themenstarter
    Registriert seit:
    10. August 2007
    Beiträge:
    1.103
    Zustimmungen:
    8
    Name:
    Hans-Georg Albrecht
    1. SysProfile:
    37793
    2. SysProfile:
    135961
    91531
    104365
    unter welcher distri hast du die laufen? Und vor allem, wie hast du die Treiber installiert?
     
    #5 RockNLol, 14. Dezember 2008
  6. bernd das brot
    bernd das brot The real RocknRolla
    Registriert seit:
    8. Februar 2007
    Beiträge:
    6.683
    Zustimmungen:
    147
    Name:
    Justin
    1. SysProfile:
    18232
    2. SysProfile:
    18342
    Stimmt als ich geantwortet habe war der Text irgendwie kürzer ^^

    Unterschied Server 08 - XP, Server 08 ist wesentlich neuer und wie der Name schon sagt speziell für server und workstations. Im prinzip ist es ein stark aufgebohrtes Vista mit wesentlich umfangreicheren (Sicherheits)-Einstellungsmöglichkeiten und befreit von schnickschnack den keiner braucht und der nur Leistung frisst
     
    #6 bernd das brot, 14. Dezember 2008
  7. Börni
    Börni Computer-Experte
    Registriert seit:
    2. Februar 2007
    Beiträge:
    899
    Zustimmungen:
    14
    1. SysProfile:
    31679
    2. SysProfile:
    86246
    Ich hab den Server unter Gentoo laufen, und hab den Kernel manuell kompiliert (sollte auf jeder 08/15 distro mit generischen Kernel auch ohne gehen).

    Ich hab einfach den Treiber mit rein kompiliert, und schwups hatte ich nach dem neustart ein schönes eth0


    Das ist der Gentoo Way

    Eigentlich müsste die Karte unter Debian, ubuntu, suse und co einfach so erkannt werden

    vielleicht hilft ein

    Code:
    # modprobe r8169
    weiter
     
    #7 Börni, 14. Dezember 2008
  8. Spacerat
    Spacerat ٩(̾●̮̮̃̾•̃̾)۶ /dev/null
    Registriert seit:
    25. Dezember 2006
    Beiträge:
    8.597
    Zustimmungen:
    196
    Name:
    Christian
    1. SysProfile:
    11226
    Steam-ID:
    Spacerat2911
    1. Sämtliche unnötige Dienste abschalten (z.B. Remote-Dienste - bringt auch einen gewaltigen Geschwindigkeitsschub, wenn alles unnötige weg ist)
    2. eine vernünftige FW installieren, die Ports, die wirklich nicht benötigt werden, zuverlässig sperrt
    3. keinen Mist installieren (auch kein Azureus.. zumal der Gebrauch eh meist illegal ist)
    4. Browser einen "Scheinproxy" einstellen (irgendne Adresse, die es nicht gibt :) ), damit der sich nicht iwie verbindet zum Inet.
    5. Systemwiederherstellung deaktivieren - ein Server braucht sowas nicht und speichert ggf. eingefangene Viren dann mit in den Files (wie jede Workstation auch)
    6. Virenscanner installieren (z.B. Antivir) und darauf auch die Heuristik auf HOCH stellen, den Guard automatisch handeln lassen - riguros versuchen lassen zu reparieren (infizierte Files) oder direkt löschen (infizierende Files)

    Virenmails bringen nicht viel, solang der Anhang nicht geöffnet wird. Bei entsprechender Einstellung sollte dein Virenprog die Anhänge direkt löschen können.
    Hackangriffe durch FW und deaktivieren der Dienste ausschließen.
    Updates ausstellen um auch ein automatisches Neustarten zu deaktivieren. Updates ggf. 1x im Monat machen, reicht aus, solangs keine wirklich kritischen Updates sind wie z.B. damals beim Sasser!

    Wichtig sind für dich die Dienste: Arbeitsstation, Computerbrowser, Server (Dateifreigabe)
    Für die Fernwartung (Steuerung) empfehle ich dir den Teamviewer. (für private Nutzung kostenlos)
     
    #8 Spacerat, 14. Dezember 2008
  9. RockNLol
    RockNLol Computer-Experte
    Themenstarter
    Registriert seit:
    10. August 2007
    Beiträge:
    1.103
    Zustimmungen:
    8
    Name:
    Hans-Georg Albrecht
    1. SysProfile:
    37793
    2. SysProfile:
    135961
    91531
    104365
    Ich verwende Azureus nicht um mir irgendwelche Raubkopierten Mist runterzuladen! Ich bin da absolut dagegen, aber jede Größere Demo oder zb ne neue Linuxdistri :o werden nur über Bittorrent angeboten, daher wäre das praktisch gewesen.

    Hab heute 4mal versucht nen scheiss Kernel zu kompilieren, und bin jedes mal daran gescheitert dass er zu wenig Diskspace hat. Beim ersten mal wars verständlich, da hab ich das ganze auf der root-Partition gemacht, ab dem zweiten Mal hab ich das ganze dann auf eine 980GB-großen Partition gemacht. Daher scheiss ich jetzt auf Kernel kompilieren, das nervt und ich bin anscheinend unfähig für sowas ^^.

    Thx Spacie das hilft schon mal sehr weiter. Wenn ich ihm aber einen Scheinproxy angebe, wie funktioniert das dann mit den Mails?
     
    #9 RockNLol, 14. Dezember 2008
  10. Spacerat
    Spacerat ٩(̾●̮̮̃̾•̃̾)۶ /dev/null
    Registriert seit:
    25. Dezember 2006
    Beiträge:
    8.597
    Zustimmungen:
    196
    Name:
    Christian
    1. SysProfile:
    11226
    Steam-ID:
    Spacerat2911
    Das Mailtool sollte separat laufen, also nicht den Proxy vom Browser nutzen. Hab das leider nicht testen können, aber einen Versuch ists doch erstmal wert für dich,oder? ;)
    Ansonsten im Browser Javascript und dergleichen deaktivieren ODER eine Sicherheitszone anlegen und nur localhost zulassen.
    Beschreibung folgt dazu bei Bedarf.
     
    #10 Spacerat, 14. Dezember 2008
  11. alex
    alex killed in action
    Registriert seit:
    30. Dezember 2006
    Beiträge:
    8.187
    Zustimmungen:
    282
    1. SysProfile:
    63644
    2. SysProfile:
    18897
    40873
    Stell doch noch ne Hardware-Fiewall mit Linux dazwischen. ^^
    Dann kannst du alles abschotten was du willst.
     
    #11 alex, 14. Dezember 2008
  12. RockNLol
    RockNLol Computer-Experte
    Themenstarter
    Registriert seit:
    10. August 2007
    Beiträge:
    1.103
    Zustimmungen:
    8
    Name:
    Hans-Georg Albrecht
    1. SysProfile:
    37793
    2. SysProfile:
    135961
    91531
    104365
    achso ja klar kann man ja eh unterschiedlich konfigurieren, nene ne anleitung brauch ich nicht.

    @irsi: Ja klar, ich bin zu doof für linux einstellen und dann kauf ich mir noch ne hw-firewall mit linux:great::rofl:
     
    #12 RockNLol, 14. Dezember 2008
  13. RockNLol
    RockNLol Computer-Experte
    Themenstarter
    Registriert seit:
    10. August 2007
    Beiträge:
    1.103
    Zustimmungen:
    8
    Name:
    Hans-Georg Albrecht
    1. SysProfile:
    37793
    2. SysProfile:
    135961
    91531
    104365
    So, jetzt ist XP drauf. Alle Updates hab ich mal geladen, und soweit wie möglich abgeschottet (wie hier beschrieben).

    Trotzdem funktioniert die Freigabe nicht....

    IP's hab ich schon manuell vergeben:
    Meine 2 Router (WLAN und Modem/LAN):
    10.0.0.138 (Standardgateway/Modem)
    10.0.0.139 (WLAN)
    10.0.0.140 ATOM-Server
    10.0.0.141 Netzwerkfestplatte / MiniNAS (geht vom Netz, wenn der Server geht)

    Der Server ist in der selben Arbeitsgruppe wie der Rest (WORKGROUP)

    Von meinem PC mit IP 10.0.0.1 und meinem Laptop mit 10.0.0.10 kann ich nicht auf den Server zugreifen.

    Freigegeben habe ich die komplette 2. Partition D:\ unter dem Freigabenamen "Server".

    Wenn ich auf dem PC (Vista) auf Netzwerk klicke sehe ich den Computer "SERVER" (Computername), wenn ich dann doppelt drauf klicke sagt er mir "blabla konnte nicht verbunden werden bla, Diagnose hier klicken" dann klick ich auf Diagnose: SERVER ist kein richtiger DNS-Name.

    Warum sollte SERVER kein gültiger DNS-Name sein?

    es geht genauso wenig wenn ich im Explorer vom PC \\10.0.0.140\ eingebe, da kommt genau das selbe.

    Was läuft da schief?

    *edit: mögl. wichtiges Detail: Vom Server aus auf "Netzwerkumgebung" --> "Arbeitsgruppencomputer anzeigen" kommt der Fehler "Auf Workgroup konnte nicht zugegriffen werden, sie haben evtl.... usw". Weiteres mögl. Detail: cmd -->ipconfig /all --> Knotentyp: unbekannt, sollte da nicht was anderes stehen (peer to peer oder so?) IP-Routing ist auch deaktiviert, sollte das nicht aktiviert sein?

    *edit2: kein Ping zwischen Laptop und Server möglich. Nehme an, dass es vom PC aus nicht anders ist.

    *edit3: nichtmal sich selbst kann er pingen, egal welche IP ich ihm gebe.
     
    #13 RockNLol, 19. Dezember 2008
    Zuletzt bearbeitet: 19. Dezember 2008
  14. Spacerat
    Spacerat ٩(̾●̮̮̃̾•̃̾)۶ /dev/null
    Registriert seit:
    25. Dezember 2006
    Beiträge:
    8.597
    Zustimmungen:
    196
    Name:
    Christian
    1. SysProfile:
    11226
    Steam-ID:
    Spacerat2911
    Was läuftn da für ne Firewall drauf? Schätze, dass die alles blockt, sogar das Loopback (wenn er sich selbst nicht anpingen kann)...
     
    #14 Spacerat, 20. Dezember 2008
    1 Person gefällt das.
  15. peacemillion
    peacemillion Mac-derator
    Registriert seit:
    29. Oktober 2007
    Beiträge:
    4.402
    Zustimmungen:
    157
    Name:
    Manuel
    1. SysProfile:
    23
    2. SysProfile:
    14337
    @irsi: so wie ich das hier sehe, macht RockNLol gerade genau das, was ich dir geraten hatte: statt nem billigen NAS nen kleinen Atom nehmen ;)
     
    #15 peacemillion, 20. Dezember 2008
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Seite 1 von 2
Thema:

XP abschotten

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden