Sicherheit im Netzwerk

Syntas

Grünschnabel
Hi

Ich wollte mal wissen wie das ist:
Hab in näherer Zukunft vor ein kleines Netzwerk bei mir zu Hause aufzubauen. Die im Haus verteilten Pc's können über einen Router miteinander kommunizieren der über DSL ans Internet angebunden ist. Allerdings sollen zwei Pc's davon nicht mit den übrigen kommunizieren aber über den Router ins Internet gehen.
Frage (geht jetzt nur ums Netzwerk nicht ums Internet) ist es möglich das diese beiden Rechner von einem Virus befallen werden können, wenn bei diesen die Dateifreigabe deaktiviert ist? Also sich den Virus von einem übrigen PC aus dem Netzwerk holen.
Wie kann man es sonst einrichten, dass sowas nicht passiert?
(Naja, wie man denk ich sieht bin ich nur mäßig bewandert, was Netzwerke und Internet angeht *g* )

Hoffe mir kann jemand die Frage beantworten

MFG
 
Da gibts mehrere Lösungsansätze.
Die sicherste wären Routingtabellen, so dass du diese 2 PCs eben nicht über das LAN erreichbar machst.
Dann gibt es noch die Möglichkeit, kein Windows einzusetzen, wenn schon Windows, dann keine weitere Software von MS (Outlook, IE,...), sämtliche Software auf aktuellem Stand halten (Patches), sichere Passwörter wählen, nicht benötigte Dienste beenden, keine unnütze Software (und damit weitere Bugs) isntallieren (DesktopFirewalls z.B.), Kaspersky Anti Virus einzusetzen oder die einfachste aller Möglichkeiten: bei jedem User, der an die PCs darf, Brain 1.0 aktivieren.
 
Schon mal danke!

Das heißt also man ist trotz Deaktivierung der Datenfreigabe von Viren bedroht?
Wie genau muss ich das beim Router einstellen?

MFG
 
Syntas hat gesagt.:
Das heißt also man ist trotz Deaktivierung der Datenfreigabe von Viren bedroht?
JA!
Zwar nicht in ganz so großem Ausmaß, aber sicher ist man bekanntlich nie :p

Syntas hat gesagt.:
Wie genau muss ich das beim Router einstellen?
Das kann ich dir leider so nicht sagen. Das ist immer Software und damit Routerabhängig.
Die beste Variante wäre, dein LAN in 2 Subnetze zu teilen:
192.168.1.0/16 für die einen PCs.
192.168.2.0/16 für die Anderen.
Und dann kannst du im Router einstellen, dass die nicht untereinander Daten austauschen dürfen, aber beide ins Internet kommen.
Ob das allerdings dein (warscheinlich 0-8-15-billig-Router) kann, steht auf einem anderen Blatt. Das wären nämlich 3 Netze, die er routen müsste. Viele Billigrouter können aber nur 2 Netze.
 
Hey danke nochmal.

Ich wollte einen neuen kaufen. Also für mich wäre das schon wichtig die Netze zu trennen. Darf ich noch fragen was ein guter wäre und worauf ich dann beim Routerkauf achten muss wenn ich die Netze so trennen wollte? Oder sind das so Router von Cisco die bei uns in der Schule stehen und tausende von Euros kosten?

MFG
 
1. sind Cisco-Router shyce (fast so viele Bugs wie Windows)
2. Muss es kein so teurer sein. Frage deinen Fachhändler (nicht den Mediamarkt oder Saturn nebenan!) nach einem Router, der das kann
 
Zuletzt bearbeitet:
Zurück