1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Internetverbindung ausschließlich für Microsoft Updates

Discussion in 'Sicherheit' started by eres0107, Jan 6, 2009.

Thread Status:
Not open for further replies.
  1. eres0107

    eres0107 Byte

    Zunächst mal einen herzlichen Gruß ins Forum.

    Auf meinem Stand-Alone PC läuft als Hauptbetriebssystem ubuntu. Hier erledige ich alles was mit mails, Internet, Videobearbeitung ... so anfällt.
    Windows (XP) ist auf dem Rechner nur deswegen, weil ich relativ viel mit Excel-VBA arbeite.

    Bis jetzt habe ich auf diesem PC noch nie von Windows aus das www kontaktiert. Im Grunde möchte ich dies auch nicht, wäre da nicht die Sache mit den Microsoft-Updates. Diese kann ich so viel ich weiß ausschließlich über eine Internetverbindung installieren.

    Deshalb hier meine Laien-Frage:
    Kann ich aus Windows heraus eine Internetverbindung so erstellen, dass ich ausschließlich mit der Microsoft-Adresse kommuniziere um so ein Virenrisiko zu vermeiden.

    Vielleicht habt Ihr aber auch eine bessere Strategie für mich.

    Bin für jeden Tipp dankbar.

    Herzliche Grüße

    erwin
     
    eres0107, Jan 6, 2009
    #1
  2. steveh2

    steveh2 Byte

    1.
    Die verschiedenen Internet-Zonen des Internet Explorer kann man so einstellen dass ausserhalb der "trusted zone" keine andere Internet Seite noch irgend etwas script-artiges ausführen kann, den Mediaplayer öffnen darf, Dateien runterladen darf usw. Und in die trusted zone trägt man die Windows Update URL's dann ein.
    Das habe ich selbst auch so gemacht.

    2.
    Total-Sperre mit Ausnahme Microsoft ist THEORETISCH möglich indem man in die "hosts" Datei einträgt in dieser Reihenfolge (!):
    127.0.0.1 * (=default-route führt zum lokalen Rechner)
    <ip winupdate> <url winupdate>
    und die Windows update URL's mit ihren numerischen IP Adressen, dazu müsste man die aber erst mal kennen...?
    Somit würde nur der Traffic mit Microsoft ins Internet geleitet, alles andere wäre gesperrt indem es erfolglos an den eigenen Rechner weitergeleitet wird.
    Erklärung Funktion und Aufbau hosts Dateien (wikipedia erklärt wie man mit ähnlicher Methode einzelne Werbe-popup-server blocken kann): http://en.wikipedia.org/wiki/Hosts_file
    Das konnte ich nicht machen weil
    - ich die numerischen Microsoft Adressen nicht kenne
    - ich mein Antivirus Programm nicht davon abhalten will sich regelmässig Signaturen zu holen, sonst müsste ich seine URLs auch eintragen...
     
    Last edited: Jan 6, 2009
    steveh2, Jan 6, 2009
    #2
  3. eres0107

    eres0107 Byte

    Vielen Dank.

    Ich werde den ersten Tipp sofort umsetzen.
     
    eres0107, Jan 7, 2009
    #3
Thread Status:
Not open for further replies.

Share This Page