Hallo,
wir haben ein Heimnetzwerk mit 3 PCs, die mit einem Speedport W 701V als DSL-Router verbunden sind. Nun möchten wir, daß PC 1 auf PC 2 und 3 nicht zugreifen, aber weiter über den Router das Internet empfangen kann. Dabei sollen PC 2 und 3 weiter Daten untereinander austauschen können.
Wie ist das am einfachsten in WinXP einzustellen, oder gibt es vielleicht eine Software dazu?
Hallo
Am einfachsten geht das meiner Meinung nach mit einer Firewall. In dieser kann eingestellt werden, das nur Pings und Datenpakete vom und zum Router akzeptiert werden und von den anderen beiden PCs eben nicht.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Man setzt den einen PC einfach in ein anderes Subnet, als die anderen. Dann sehen die PCs den einen noch nicht einmal.
Das kann man auch schön über die Benutzerverwaltung machen:
Jeder PC hat eigene Benutzer incl. Paswörter ( wird eh schon so sein )
Die PCs 2 und 3 haben identische Benutzerkonten, d.h. Der Benutzer „XYZ“ ( der vom PC 2 ) mit Passwort „XYZ-Pass“ ist auf beiden Maschinen verfügbar, ebenso der Benutzer „ZZZ“, ( der vom PC 3 ).
Es gibt auf beiden Maschinen entsprechende Freigaben, bei denen der Benutzer explizit in der Berechtigung eingetragen wird, „Jeder“ ist zu entfernen ). Nun kann der Benutzer XYZ, egal ob er sich an PC 2 oder PC 3 angmeldet hat, auf die Freigaben des anderen Rechners zugreifen.
Der Benutzer des PCs 1 ist auf PC 2 und PC 3 nicht bekannt und hat daher keine Berechtigung.
wir haben ein Heimnetzwerk mit 3 PCs, die mit einem Speedport
W 701V als DSL-Router verbunden sind. Nun möchten wir, daß PC
1 auf PC 2 und 3 nicht zugreifen, aber weiter über den Router
das Internet empfangen kann. Dabei sollen PC 2 und 3 weiter
Daten untereinander austauschen können.Wie ist das am einfachsten in WinXP einzustellen, oder gibt es
vielleicht eine Software dazu?
Diese Software hast du schon - Windows.
Rechtsklick auf die Netzwerkumgebung, Eigenschaften aufrufen.
Rechtsklick auf die LAN-Verbindung, Eigenschaften.
In der dann erscheinenden Dialogbox stehen in dem kleinen, weissen Fenster alle Dienste und Protokolle, die von dieser Netzwerkverbindung benutzt werden. Dort einfach den „Client für Microsoft-Netzwerke“ sowie die „Datei und Druckerfreigabe für Microsoft-Netzwerke“ entfernen.
Ab dann ist der Rechner nicht mehr Teil des Windows-Netzwerkes. Windows kann die anderen Rechner nicht mehr sehen und auch mit suchen nicht mehr finden.
Solange du das TCP/IP-Protokoll drin lässt kannst er immer noch ins Internet, selbst drucken auf einem „richtigen“ Netzwerkdrucker, beispielsweise einem HP Laserjet mit Jetdirect-PS funktioniert noch.
Mit diesem kleinen Kniff halte ich die virtuellen Rechner, auf die ein paar Leute hier im Haus Adminrechte zum ausprobieren haben (und die damit ständig von den Spielkindern mit Viren versucht werden), von den Daten auf meinem Server fern . . .
Danke für die Antworten. Aber da ist einiges nicht so durchführbar. Deshalb noch einmal das Problem mit anderen Worten:
PC 1 soll nur für das Internet Zugang haben und nicht auf die Daten der anderen PCs.
PC 2 und 3 sollen Zugang zum Internet und zu den Daten von PC 2 und 3 haben.
PC 1 gehört einer Mitpartei im Haus. An diesem PC kann ich keine Veränderungen vornehmen.
Ich würde das ja mit Passwort für PC 2 und 3 am einfachsten finden, aber das Passwort wird ja nur abgefragt, wenn der PC hochgefahren wird. Anschließend sind die freigegebenen Dateien auch für PC 1 sichtbar. Was mir vorschwebte, ist ein passwortgeschützer Zugang für jeden PC im Netzwerk, d.h. wenn ein PC Verbindung zum anderen aufnimmt, dann muß er für den Zugang beim anderen das Passwort kennen.
Hallo Schorsch,
also mach es so das du deine beiden PC in eine eigene Arbeitsgruppe
bringst. Dann wie schon beschrieben auf deinen PC das Passwort für
den Administrator vergeben wenn noch nicht getan. Dann auf jeden PC
also 2 und 3 einen Nutzer anlagen mit gleichem Password und somit kann
PC 2 auf 3 und PC 3 auf 2 zugreifen.
Gruß
Hajo
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
HArdwareloesung
Hallo Schorsch,
Abgesehen von den bereits vorgeschlagenen Wegen, gaebe es auch noch die Moeglichkeit, PC2 und PC3 nicht direkt am Router anzuschliessen, sondern ueber einen (weiteren) NAT-Router. Das Netzwerk saehe dann folgendermassen aus:
Internet
|
Router
| |
----------------------- |
| |
PC1 NAT-Router
| |
| |
PC2 PC3
Nachteil: Zusaetzliche Hardware erforderlich
Josef
Ab dann ist der Rechner nicht mehr Teil des
Windows-Netzwerkes. Windows kann die anderen Rechner nicht
mehr sehen und auch mit suchen nicht mehr finden.
Lol. Glaubst du, dass z.B. Würmer oder andere Malware über die Windows-Netzwerksuche nach anderen Zielen in deinem LAN suchen? Wohl kaum. Nicht mal zum Zugriff auf die Freigaben ist das prinzipiell erforderlich.
Mit diesem kleinen Kniff halte ich die virtuellen Rechner, auf
die ein paar Leute hier im Haus Adminrechte zum ausprobieren
haben (und die damit ständig von den Spielkindern mit Viren
versucht werden), von den Daten auf meinem Server fern . . .
Wenn die „Leute“ Adminrechte haben, dann brauchen sie deine Änderungen ja bloß wieder rückgängig machen. Anstatt also den betreffenden PC wirklich von deinem Server fern zu halten, in dem du z.B. einen IP-Filter benutzt, vertraust du also darauf, dass jemand anderes zu blöd ist, elementare Funktionen von Windows zu benutzen?
Am einfachsten geht das meiner Meinung nach mit einer
Firewall. In dieser kann eingestellt werden, das nur Pings und
Datenpakete vom und zum Router akzeptiert werden und von den
anderen beiden PCs eben nicht.
Nachdem die Benutzer und (die auch vorhandenen) Viren und Würmer über Admin-Rechte verfügen, können diese die Firewall-Einstellungen auf dem PC einfach ändern und dein „Schutz“ ist im Eimer. Wenn man schon einen IP-Filter einsetzt, dann bitte auf den beiden „sicheren“ Rechnern und dort einfach die IP des auszuschließenden Rechners sperren. Dann kann weder ein Benutzer noch ein Wurm/Virus auf dem auszuschließenden Rechner diese Sperre umgehen. Zumindest nicht so ohne weiteres.
Man setzt den einen PC einfach in ein anderes Subnet, als die
anderen. Dann sehen die PCs den einen noch nicht einmal.
Hallo? Die Benutzer haben dort Adminrechte. Sie können das Subnet nach belieben ändern. Genauso bekommen der PC die Broadcasts der anderen Rechner ja mit. Dass also noch jemand anderes da sein muss, ist für einen Virus/Wurm offensichtlich.
Das ist die erste und einzige Vorgehensweise der bisher genannten, die den PC verhältnismäßig sicher vom Zugriff auf die anderen beiden aussperrt. Die Kosten für einen weiteren Router sollten sich auch in Grenzen halten. Der muss ja nicht wirklich viel können.
sondern ueber einen (weiteren) NAT-Router.
Das ist interessant. Ich habe noch einen ELSA LAN COM oder so ähnlich im Namen. Ob der dazu verwendbar ist? Bevor ich den Speedport der Telekom angeschlossen hatte, tat dies der ELSA. Doch die Telekom hatte bei DSL auf einen höheren Datendurchsatz umgestellt. Das war T-DSL 6000, ich kann mich nicht mehr genau erinnern, ob die Erhöhung der Datengeschwindigkeit den ELSA unbrauchbar machte.
Lol. Glaubst du, dass z.B. Würmer oder andere Malware über die
Windows-Netzwerksuche nach anderen Zielen in deinem LAN
suchen?
Nein, das die Fortpflanzung über TCP-Ports geht, ist mir schon klar.
Darum sind am Server alle überflüssigen Ports dicht.
Ich will die Viecher nur von den Daten fernhalten.
Nicht mal zum Zugriff auf die Freigaben ist das prinzipiell erforderlich.
Das wiederum bezweifle ich stark.
Wenn die „Leute“ Adminrechte haben, dann brauchen sie deine
Änderungen ja bloß wieder rückgängig machen. Anstatt also den
betreffenden PC wirklich von deinem Server fern zu halten, in
dem du z.B. einen IP-Filter benutzt, vertraust du also darauf,
dass jemand anderes zu blöd ist, elementare Funktionen von
Windows zu benutzen?
Nein, da gibt es eine schriftliche Anweisung der Geschäftsleitung zu.
Und übrigens . . . wenn du jemandem zutraust, das er in der Lage ist, sich wieder ins Windoofs-Netz einzuklinken - was bringt dich dann auf das schmale Brett, das ein IP-Filter wirksam wäre? Die IP-Adresse zu ändern ist ja nun nicht wirklich anspruchsvoller.
Im Übrigen besteht dazu kein Grund. Die Leute sind ja alle mit dem Netz/Server verbunden. Sie haben nur für ein paar spezielle Programme und für den Spieltrieb zusätzlich eine virtuelle Maschine. „Normale“ Daten (Text, Bilder, Tabellen) kann man bei VMware ja einfach über das Klemmbrett austauschen.
Mir geht’s halt nur darum, das, wenn der zweite Geschäftsführer (größtes Spielkind hier im Haus) mal wieder 250 Bildschirmschoner ausprobieren muss und sich dabei 15 Viren einfängt, diese nicht auf den Server können.
Bisher (~1,5 Jahre) hat sich dieses System bewährt. Drei isolierte Vierenseuchen, die durch einfaches Rückspielen des Backus der virtuellen Maschine behoben wurden, keine Übergriffe auf andere Rechner/Daten oder gar meinen Server.
Darum sind am Server alle überflüssigen Ports dicht.
Ich will die Viecher nur von den Daten fernhalten.
Die Ports zur Freigabe der Daten sind aber offen!
Nicht mal zum Zugriff auf die Freigaben ist das prinzipiell erforderlich.
Das wiederum bezweifle ich stark.
Erkläre mir mal, wozu ich bei dieser Bibliothek in irgendeinerweise den „Client für Microsoft-Netzwerke“ oder die „Datei- und Druckerfreigabe für Microsoft-Netzwerke“ brauchen sollte?? Oder muss ich unter Linux jetzt auch den „Client für Microsoft-Netzwerke“ installieren, um auf ne CIFS-Freigabe zugreifen zu können?
http://jcifs.samba.org/
Nein, da gibt es eine schriftliche Anweisung der
Geschäftsleitung zu.
Daran wird sich der Besitzer eines Trojaners mit Sicherheit halten…
Und übrigens . . . wenn du jemandem zutraust, das er in der
Lage ist, sich wieder ins Windoofs-Netz einzuklinken - was
bringt dich dann auf das schmale Brett, das ein IP-Filter
wirksam wäre? Die IP-Adresse zu ändern ist ja nun nicht
wirklich anspruchsvoller
Der Angreifer kann aber nur auf der infizierten Kiste rumspielen. Der Paketfilter läuft aber auf dem Fileserver. Dort sollte der Paketfilter logischerweise so eingestellt sein, dass er NUR Verbindungen von den sicheren Rechnern annimmt. Paketfilter sollten immer so eingestellt werden, dass sie grundsätzlich alles verwerfen, es sei denn, es ist wirklich erlaubt. Zusätzlich solltest du die ARP-Einträge auf allen Rechnern statisch hinterlegen, was bei der kleinen Netzwerkgröße durchaus machbar ist. Damit bist du dann schon halbwegs sicher.
Wie’s wirklich sicher geht, hat dir ja Josef schon gesagt.
Mir geht’s halt nur darum, das, wenn der zweite
Geschäftsführer (größtes Spielkind hier im Haus) mal wieder
250 Bildschirmschoner ausprobieren muss und sich dabei 15
Viren einfängt, diese nicht auf den Server können.
Dazu sage ich lieber nichts…
Erkläre mir mal, wozu ich bei dieser Bibliothek in
irgendeinerweise den „Client für Microsoft-Netzwerke“ oder die
„Datei- und Druckerfreigabe für Microsoft-Netzwerke“ brauchen
sollte?? Oder muss ich unter Linux jetzt auch den „Client für
Microsoft-Netzwerke“ installieren, um auf ne CIFS-Freigabe
zugreifen zu können?
http://jcifs.samba.org/
Ja - und?
Du konstruierst da einen Virus, der nicht nur seine eigene Software für den Zugriff auf einen Windows-Server mitbringt, sondern auch gleich noch eine komplette Java-Umgebung? Findest du das jetzt nicht ein bischen übertrieben?
Ich will nicht behaupten, das das nicht möglich wäre - aber das ist dann kein Virus mehr, sondern eine speziell programmierte Software für einen gezielten Angriff auf unsere Firma.
Im Übrigen bist du damit ja noch lange nicht an den Daten - oder willst du mir jetzt erzählen, das du damit ohne Authentifizierung an die Daten auf dem Server kommst?
Nein, da gibt es eine schriftliche Anweisung der
Geschäftsleitung zu.Daran wird sich der Besitzer eines Trojaners mit Sicherheit
halten…
Oh ja, das ist’n super Argument.
Da kann ich doch auch gleich alle Mitarbeiter rauswerfen, schließlich hat jeder Zugriff auf die Kundendatenbank und kann die auch so kopieren und mit nach Hause nehmen.
Und übrigens . . . wenn du jemandem zutraust, das er in der
Lage ist, sich wieder ins Windoofs-Netz einzuklinken - was
bringt dich dann auf das schmale Brett, das ein IP-Filter
wirksam wäre? Die IP-Adresse zu ändern ist ja nun nicht
wirklich anspruchsvollerDer Angreifer kann aber nur auf der infizierten Kiste
rumspielen. Der Paketfilter läuft aber auf dem Fileserver.
Dort sollte der Paketfilter logischerweise so eingestellt
sein, dass er NUR Verbindungen von den sicheren Rechnern
annimmt.
Und wo ist das jetzt das Problem?
Ist doch wirklich nicht schwer, herauszubekommen, welche IP ein anderer Rechner im Netz hat, der für den Server akzeptabel ist. Im Zweifelsfalle einfach ausprobieren - die 254 Adressen in einem üblichen Klasse C-Netz sind schließlich keine große Herausforderung.
Außerdem ist die Sache nicht wirklich praktikabel in einer Firma, in der mit oft wechslenden Laptops gearbeitet wird. Da ich meine Zeit auch besser nutzen kann, als deinen Filter laufend zu pflegen, komm ich ncht um einen DHCP-Server und damit der Freigabe eines ganzen Bereiches herum - damit könnte dein Virus auch einfach die IP auf DHCP umstellen und wäre viel einfacher drin.
Versteh mich nicht falsch - ich will keineswegs behaupten, das das, was du schreibst nicht theoretisch möglich ist.
Aber es erscheint mit doch arg an den Haaren herbeigezogen und trifft überdies nicht den Kern der Sache:
Der normale Virus, mit dem sich unsereins herumschlagen muss, ist eine Drecksbazille, die am 1. April alle Word-, Ecxel- und PDF-Dateien mit Nullbytes vollschreibt. Und solche Mistviecher sperr ich mit wenigen Handgriffen effizient aus. Und auch komplexere bremse ich wenigstens soweit aus, das die Anti-Virus-Programmierer nach einem Outbreak genug Zeit haben, ihre Signaturen zu aktualisieren. Denn ein Virus, wie du ihn beschreibst, wird wohl kaum innerhalb von Sekunden sein Werk vollbracht haben - nicht, wenn er unauffällig im Hintergrund noch Programme nebst einer Java-Laufzeitumgebung herunterladen und instellieren muss.
Absolute Sicherheit wird’s im Computerbereich niemals geben - genauso wenig wie im Strassenverkehr. Man kann es potentiellen Angreifern nur so schwer wie irgend möglich machen. Ich geb mich keinen Illusionen hin, das irgendwo da draussen einige Leute besser sind als ich, und das die wirklich hier reinkommen, wenn sie unbedingt wollen - die Frage ist nur, wollen die? Denn wer so gut ist, das er das alles aushebelt - für den gibt’s lohnendere Ziele. Aufwand/Nutzen, darauf läuft auch bei digitalen Angriffen alles hinaus.
Mir geht’s halt nur darum, das, wenn der zweite
Geschäftsführer (größtes Spielkind hier im Haus) mal wieder
250 Bildschirmschoner ausprobieren muss und sich dabei 15
Viren einfängt, diese nicht auf den Server können.Dazu sage ich lieber nichts…
Ja . . .
Mittlerweile isses zwar besser geworden, aber ein halbes Jahr lang ist unser erster Geschäftsführer alle zwei Wochen in meine Büro gekommen und hat mir mit den Worten „Hol mir mal meine emails ab“ sein Laptop überreicht. Das ist wirklich kein Witz - mit sowas muss ich mich hier herumärgern . . .
Ja - und?
Das war nur ein Beispiel. Es gibt viele verschiedene Bibliotheken zum Zugriff auf Windows-Shares, beim normalen Samba brauchst du auch kein Java.
Ich will nicht behaupten, das das nicht möglich wäre - aber
das ist dann kein Virus mehr, sondern eine speziell
programmierte Software für einen gezielten Angriff auf unsere
Firma.
Logischerweise ist das kein Virus, jedoch laden Trojaner alle möglichen Spielzeuge von Herrchen nach. Wenn der Trojaner feststellt, dass du ein paar Dinge in der Netzwerkverbindung entfernt hast, dann wird er die einfach wieder rein tun. Oder er lädt eine DLL nach, die ihm den Zugriff auch ohne „Client für Microsoft-netzwerke“ ermöglicht. Das alles kann doch vollkommen automatisch geschehen und muss doch in keiner Weise spezifisch für deine Firma sein.
Im Übrigen bist du damit ja noch lange nicht an den Daten -
oder willst du mir jetzt erzählen, das du damit ohne
Authentifizierung an die Daten auf dem Server kommst?
Natürlich nicht, das ist doch ein ganz anderes Blatt und darum gings doch gar nicht.
Daran wird sich der Besitzer eines Trojaners mit Sicherheit
halten…Oh ja, das ist’n super Argument.
Da kann ich doch auch gleich alle Mitarbeiter rauswerfen,
schließlich hat jeder Zugriff auf die Kundendatenbank und kann
die auch so kopieren und mit nach Hause nehmen.
Das verstehe ich nicht… Wieso setzt du einen Mitarbeiter mit einem Trojaner gleich? Dass sich die Mitarbeiter daran halten, dass sie nicht von dem „unsicheren“ Rechner auf die Freigaben zugreifen, davon kann man wohl ausgehen. Aber wieso sollte sich ein Trojaner daran halten. Der weiß doch gar nichts von dieser Abmachung. Der scannt nur alle Ports und sieht: Ah, da läuft ne Windows Freigabe, da möchte ich jetzt gerne drauf zu greifen.
Und wo ist das jetzt das Problem?
Ist doch wirklich nicht schwer, herauszubekommen, welche IP
ein anderer Rechner im Netz hat, der für den Server akzeptabel
ist. Im Zweifelsfalle einfach ausprobieren - die 254 Adressen
in einem üblichen Klasse C-Netz sind schließlich keine große
Herausforderung.
Und was nützt dir das, wenn die Routen statisch und manuell eingetragen wurden? Da kannst du deine IP gerne gleich setzen, dass Routing im LAN findet über ARP statt, nicht über IP.
Absolute Sicherheit wird’s im Computerbereich niemals geben -
genauso wenig wie im Strassenverkehr. Man kann es potentiellen
Angreifern nur so schwer wie irgend möglich machen.
Richtig. Wenn ein Rechner aber potentiell verseucht ist, und damit jemand von EXTERN wahrscheinlich Zugriff auf diesen Rechner haben kann, dann würde ich die Latte einfach möglichst hoch hängen.
Am effektivsten und einfachsten und geht das mit einem zusätzlichen Router. Du unterteilst dein Netz einfach in zwei Bereiche: Sicheres Netz und unsicheres Netz.
Wenn es um IT-Sicherheit geht, dann würde ich halt erstmal eine Gefahren-Analyse machen. Auf der einen Seite erfasst man erstmal, was ein Vorfall kosten würde. Dann schätzt man die Wahrscheinlichkeit eines solchen Vorfalls ab. Daraus zieht man dann den Schluss, wieviel eine Vorsorge- oder Gegenmaßnahme kosten darf. Haben die Daten auf dem Fileserver einen Wert von 1000 EUR, dann rentiert es sich sicher nicht, für 300 EUR allerlei Zeugs anzuschaffen, wenn die Gefahr gering ist.
Haben die Daten auf dem Server jedoch einen Wert von 100.000 EUR oder sind sie gar essentiell für den Betrieb, dann ist eine Ausgabe von 1000 EUR (gerade mal 1% des Wertes) sicherlich nicht zuviel, um diese Daten zu schützen.
Wenn der Trojaner
feststellt, dass du ein paar Dinge in der Netzwerkverbindung
entfernt hast, dann wird er die einfach wieder rein tun. Oder
er lädt eine DLL nach, die ihm den Zugriff auch ohne „Client
für Microsoft-netzwerke“ ermöglicht. Das alles kann doch
vollkommen automatisch geschehen und muss doch in keiner Weise
spezifisch für deine Firma sein.
Gibt’s so einen Trojaner schon?
Nicht, das ich die Möglichkeit nicht sehe, aber ich halte diese Fähigkeit doch für arg speziell, als das solche in Trojaner „auf Verdacht“ freigesetzt wird.
Die Klassiker sind ja bisher doch Trojaner, die es erlauben, den befallenen Rechner für andere Dinge (Spam-Schleuder, DoS-Attacken) zu benutzen.
Die von dir beschriebene Fähigkeit würde ich aber eher in die Gruppe gezielte Sabotage/Spionage einsortieren, und ob’s sowas schon in freier Wildbahn ohne klares Ziel gibt?
Und was nützt dir das, wenn die Routen statisch und manuell
eingetragen wurden? Da kannst du deine IP gerne gleich setzen,
dass Routing im LAN findet über ARP statt, nicht über IP.
Wo würde ich sowas eintragen?
Und wenn ich den Artikel in der Wikipedia richtig verstanden habe, ist ein Angriff mit einer falschen Mac-adresse auch nur unwesentlich anspruchsvoller . . .
Richtig. Wenn ein Rechner aber potentiell verseucht ist, und
damit jemand von EXTERN wahrscheinlich Zugriff auf diesen
Rechner haben kann, dann würde ich die Latte einfach möglichst
hoch hängen.
Okay, das kann ich bei uns (noch) ausschließen, das alles über einen Proxy läuft. Ich hab’s bisher nicht geschafft, von außen hereinzukommen, obwohl ich physischen Zugriff auf den Proxy habe . . .
Am effektivsten und einfachsten und geht das mit einem
zusätzlichen Router. Du unterteilst dein Netz einfach in zwei
Bereiche: Sicheres Netz und unsicheres Netz.
Tja, und da fangen jetzt die Probleme an - es sind ja virtuelle Rechner, die auf dem gleichen Kabel „funken“. Zwei verschiedene Subnetze, klar (obwohl ein Trojaner auch da durch reines ausprobieren was machen könnte), aber wie (wo) leg ich die zusammen, auf das der Internetzugriff und die Drucker auch aus den virtuellen Rechner heraus funktionieren?
Router legen ja auch immer zwei pyhsikalische Netze zusammen - und die hab ich hier nicht - oder hab ich da was falsch verstanden?
Wenn es um IT-Sicherheit geht, dann würde ich halt erstmal
eine Gefahren-Analyse machen. Auf der einen Seite erfasst man
erstmal, was ein Vorfall kosten würde.
Und da tu ich mich schon schwer.
Was ist die Kundendatenbank wert?
Vor allem: wie hoch ist die Wahrscheinlichkeit, das sie in die falschen Hände gerät? Unser Arbeitsgebiet ist recht speziell.
Eigentlich will ich mich nur gegen die Mehrarbeit bei einem löschenden Virus sichern, den Rest seh ich mich außerstande auch nur annähernd abzuschätzen.
Dann schätzt man die
Wahrscheinlichkeit eines solchen Vorfalls ab.
Auch das - wie soll man sowas abschätzen?
Wahrscheinlichkeit ist äußerst gering. Aber wenn’s dann doch passiert schreine alle: wieso bist du daruf nicht vorbereitet?
Daraus zieht man dann den Schluss, wieviel eine
Vorsorge- oder Gegenmaßnahme kosten darf.
Kosten?
Gar nix. Kann man meinem Chef nicht begreiflich machen. O-Ton: „Wofür? wir haben doch einen Virenscanner“
Wenn die Blödbacke nicht die zweite Leitung gestrichen hätte (um die Kosten für das neue Netzwerk von 14000 auf 13000 zu drücken), dann hätte ich das Problem gar nicht. Dann hätte ich zwei strikt physikalisch getrennte Netzwerke aufbauen können . . .
noch die Moeglichkeit, PC2 und PC3 nicht direkt am Router
anzuschliessen, sondern ueber einen (weiteren) NAT-Router.
Hallo Josef,
genau so hab ich das jetzt gemacht, und wie es scheint, funktioniert es. Danke für den nützlichen Hinweis! Wieso kann in diesem Fall der PC 1 nicht auf die anderen zugreifen - oder könnte er doch?
Schorsch