Support PC im Netzwerk, soll kein Zugriff ins Internet haben

[UncleC]

Abend Community,
Also mein Nachbar hat ein kleines Gewerbe.
Hat 2 Rechner, der eine ist ausschließlich für sein Geschäft, also die komplette Buchhaltung usw. Er hat panische Angst vor Viren oder sonstige Schäden die übers Internet seinen PC zerstören könnten Deswegen ist dieser Rechner Offline, kein Zugriff ins Internet.
Der 2te PC steht daneben, der ist fürs Internet und E-Mails zuständig..
So nun will er aber seine Rechnungen via EMail und PDF verschicken. Jedesmal die Rechnung auf den USB Stick packen und ihn dann mit seinem Online PC als Anhang zu versenden ist auch sehr umständlich.
Meine Frage..
Wäre es möglich seinen Offline PC an den Router bzw ins Netzwerk zuhängen aber den Zugriff ins Internet zu blocken.
So das ich nur den PDF Speicherort Freigebe und mit dem Internet PC dann Zugriff auf diesen habe.
Im Router (Irgend ein Speedport von der Telekom) konnte ich nichts finden irgend ne MAC oder so fürs Inet zu sperren.
Eine andere Idee die mir gerade einfällt die IP Konfiguration manuell und keinen GW eintragen?
Müsste ich noch probieren..

Noch eleganter wäre eine Lösung, auf dem Offline PC alles bis auf die E-Mail Ports zu blocken?
Sowas wird aber wohl nicht möglich sein?

 

[janni1]

Hi,
einfach nur eine statische IP ohne Standardgateway vergeben sollte reichen.

 

[dohmian]

Noch eleganter wäre eine Lösung, auf dem Offline PC alles bis auf die E-Mail Ports zu blocken?

Du kannst auf dem PC eine Firewall installieren die den kompletten Netzwerkverkehr blockt (außer natürlich die gewünschten Ports). Und das sowohl für aus- als auch eingehenden Traffic.

 

[schlauer]

in der fritzbox kann man es alles z.b. einstellen mit einer art kindersicherung

 

[mmcfly]

Naja, mit einer Firewall kannst du alles blockieren, auch nur die Ports fürs Mail freischalten...
Wenn es sich um einen Business Anschluß handelt würde ich sowieso eine Firewall vor dem internen LAN schalten und das Telekom Modem echt als Modem und nicht als Router einsetzen!

 

[DVB-T2 HD]

Firewall auf dem PC oder auch entsprechende Netzwerkkonfiguration auf dem PC ist zwar möglich, aber wenig sicher. Da kann ein Schad-Programm, wie auch immer es draufkommt (E-Mail, USB-Stick usw. z.B.), kann da das alles ändern und selbst der Nutzer des PCs kann da aus versehen oder unbewusst alles ändern. Sowas regelt man mit der Firewall eines Routers und das sollte nicht unbedingt ein Standard-Router für Home-User sein, auch wenn es da entsprechende Einstellmöglichkeiten gibt. Standard-Router sind auch gerne Angriffsziele, weil weit verbreitet. Für kleine und mittlere Unternehmen sind da Lancom-Router sehr zu empfehlen. Muss man sich aber mit deren komplen Konfigurationsmöglichkeiten auseinandersetzen. Hier in dem Fall reicht es eine Firewall-Regel für die MAC-Adresse des PC zu erzeugen, die für die Standard-Route alles blockt und eine weitere Regel mit höherer Priorität, die dann für E-Mail (POP3/IMAP) den Datenverkehr zulässt. Bei neueren/aktuellen Lancom-Routern geht das ziemlich einfach, wenn man weis, was man eigentlich erreichen will und etwas Verständnis für Netzwerk/Internet-Verbindungen hat. Das ist aber auch bei anderen Routern eine grundlegende Voraussetzung, um sie richtig/passend zu konfigurieren.

 

[axel]

Hi,

alles richtig, einfachste und genialste Lösung hat @janni1 vorgeschlagen.

Ich hab da auch erst um 3 Ecken gedacht.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[wolle444]

Also mein Nachbar hat ein kleines Gewerbe.

Was macht er denn, Drogendealer?
Sonst reichen die üblichen Sicherheitsmechanismen.

 

[czutok]

Was macht er denn, Drogendealer?

Drogendealer versenden keine Rechnungen per Email

ich würd den Geschäft PC auch ab und zu komplet sichern , also mehrere Backups erstellen , für den fahl wenn was pasieren solte , hat man noch ein sauberes Backup

 

[axel]

Hi,

gehen wir mal von einem seriösen Geschäft aus.

Soll das "Netzwerk" ggfs. erweitert werden?

Regelmässige/tägliche Backups (vor allem vom "Firmenrechner") sind dabei eh Pflicht!

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[datamen]

@UncleC .....

Spoiler: IP Einstellungen - PC ohne Internet

http://www.directupload.net/file/d/4874/kftmzbvj_jpg.htm

... in der Bordsoftware funzt ja nix mehr !!!!!

 

[UncleC]

Irgendwie funktioniert das nicht dein Pic Upload.
Aber vermutlich ein Screen der Netzwerkeinstellungen?

 

[axel]

Hi,

Korrekt, da Endung .htm...

Läuft denn alles wie gewünscht?

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[UncleC]

Komm erst am Montag wieder zu ihm.
Aber ich denke schon. Und wegen der Frage zur Seriosität der Firme.
Der Herr ist 60 Jahre alt, liest immer wieder was in der Bild von Cyber an griffen und was weiß ich was..
Verschickt zu 99 die Rechnungen mit der Post, manche Kunden wollen ein Angebot gerne als PDF, nun muss auch er ein wenig mit der Zeit gehen..
Der hat einfach Angst um sein Lebenswerk Aber wieso nicht..
So ists wenigstens sehr sicher..
Backups werden täglich auf 2 USB Sticks gemacht (Auch wenn ich nicht verstehe was das jetzt mit meiner Frage zu tun hat)

 

[axel]

Hi,

wichtige! Daten speichert man nicht auf lausigen USB Sticks.

(Sein Lebenswerk erst recht nicht.)

Gruß

Gesendet von meinem SM-G920F mit Tapatalk