Hi Leuts,
nachdem ich mit dem Updaten von den MS-Patches für unsere PC's kaum noch nachkomme, bräuchte ich mal einen Rat vom Fachmann. Mittlerweile hat selbst der Geschäftsführer eingesehen, dass meine Warnungen nicht ohne Grund sind. Wir haben einen W2000Server, ca. 15 PC mit W2000Prof aktueller Stand. Über Router gehts ins Internet. Da es mittlerweile so viele Möglichkeiten gibt eine Softwarefirewall / Antivirensoftware / aktuelle Betriebssysteme anzugreifen, müsste meiner Meinung nach schnell etwas geschehen. Die PC's haben alle einen Zugriff auf ein Verzeichnis, wo alle Daten und Dateien gespeichert werden. Lokal soll nie etwas gespeichert werden. Meiner Meinung nach dürften die PC's keine Rechte haben ins Internet zu gehen, da das Netzlaufwerk automatisch gefährdet wird. Ich hab zwar eine gute Datensicherung im Hintergrund aufgebaut, aber das Risiko wird mir langsam zu gross. Deshalb mal die Frage, wie geht man das heute am besten an ? Ich arbeite hier privat mit VirtualPC 2004. Nach dem Internetbesuch beende ich das virtuelle Windows ohne Änderungen zu speichern. Habe damit immer den gleichen sauberen Anfangspunkt. Ist aber für die Firma wohl zu aufwendig. Eine Idee wäre noch einen Rechner hinzustellen, der keine Verbindung zum Netzlaufwerk hat, ins Internet darf, aber von allen Rechnern mit PC_Anyware angesteuert werden kann. Man würde also nur den Bildschirm des Rechners sehen können, quasi Fernsteuerung, aber ohne mit den Daten in Kontakt zu kommen. Oder schafft eine Hardwarefirewall die optimale Sicherheit, wenn diese vor den Router geschaltet wird ?
Bin für jede Info dankbar.
Gruss Rebedj
HADU
