[XP] Veilig voor virussen zonder gateway? - Privacy en beveiliging

zondag 5 december 2004 13:06

Acties:

Verwijderd

Topicstarter

Ik heb de volgende situatie: een server die continue internetverbinding heeft en daarachter een windows-client. Op de server draait een dhcp-server. De server doet ook aan NAT, dus de meeste computers op het netwerk kunnen internetten via de server.

Ik vraag me nu af of, als ik die windows XP-client een dhcp-lease geef zonder gateway, deze dan nog kans heeft besmet te worden door virussen of trojans ofzo? Het doel is dus een computer te hebben die wel met de server verbinding heeft, maar niet met internet, dus ook geen virus/windows-updates op kan halen.

zondag 5 december 2004 14:54

Acties:

cutter

Wannabe i7 fanboy

Meeste virussen loop je in een intern netwerk op via poort 445 (sasser bijvoorbeeld) of 135 (blaster) Een LAN is een soort ringleiding. Al het verkeer gaat langs alle pc's. Jouw pc pakt de paketten eruit die voor die pc bedoelt zijn. Ga maar eens spelen met ethereal in een netwerk en zie wat voor leuke paketten er voor bij komen. Een besmette pc in een LAN kan andere pc's dus infecteren.

Als je die pc van internet afsluit en geen poorten forward naar die pc lijkt het me zeer onwaarschijnlijk dat de pc vnaf het WAN genifecteerd raakt.

zondag 5 december 2004 21:44

Acties:

Verwijderd

Of het verkeer langs alle pc's gaat hangt van je configuratie af.. Een router zal pakketten ook daadwerkelijk 'routeren', dus de goede kant op sturen.

Als je andere pc's via een router oid. op je server hebt aangesloten, gaat geen gateway denk ik niet werken; de gateway is dan de gateway van de router, dus dan komt je verkeer nooit verder dan de router en dus ook niet bij de server.

Als je computer direct op de server zit kan het misschien wel, hoewel ik denk dat je je pc dan zowel afsluit voor het WAN als voor het LAN.

Het makkelijkste is waarschijnlijk om gewoon op die pc je instellingen zo te wijzigen dat hij alleen pakketten van server IP toelaat; firewall of TCP/IP filtering van windows gebruiken.

zondag 5 december 2004 22:00

Acties:

Verwijderd

Topicstarter

Bedankt!

Ik zie dat ik mijn vraag iets duidelijker had moeten stellen: het netwerkje bestaat uit een enkele computer, met daarop drie OSen. Een hiervan is XP, die ik eigenlijk alleen heb om spelletjes op te spelen. Ik heb geen zin om hier een virusscanner op te installeren of windows update bij te houden ofzo.

Op die andere twee OSen wil ik wel gewoon op internet kunnen enzo, maar onder XP hoeft dat niet. De netwerkverbinding met mijn server is wel altijd aangesloten. Mijn idee was om het mac-adres in XP te veranderen, en dat mac-adres dan een lease zonder gateway te geven, of om in het uiterste geval de netwerkkaart helemaal uit te schakelen.

Ik vroeg me af of de computer dan voldoende beschermd is tegen virussen en m.n. wormen vanaf het internet. Zoals ik het begrijp is er softwarematig geen verbinding tussen mijn computer en het internet, maar fysiek is die er natuurlijk wel. De server geeft inkomende connecties voor de client vanaf internet alleen door als deze horen bij een ESTABLISHED of RELATED verbinding.

Als ik in XP geboot ben, is dat dan ook de enige computer op het netwerk. Besmetting van binnen het LAN kan dus niet.

zondag 5 december 2004 22:34

Acties:

cutter

Wannabe i7 fanboy

Netwerk adapter uitschakelen in XP, of is dat te simel gedacht en waarom zou je windows update niet willen draaien? Is dat tegen je religie ofzo?

maandag 6 december 2004 00:08

Acties:

Verwijderd

Topicstarter

Netwerkadapter uitschakelen kan wel maar dan kan ik ook niet meer bij m'n server en als 't even kan wil ik daar wel bij. Dus als 't even kan wil ik mijn netwerkadapter wel ingeschakeld laten.

Windowsupdate is niet tegen m'n religie, ik heb gewoon geen zin om 't te doen, ik wil alleen af en toe even in XP booten om een spelletje te spelen, verder wil ik er geen gezeur mee.