Mit XP Maschine nur ins Intranet, alle anderen im selben (Heim-)Netz ins Internet.
 

Tag zusammen

Info: (der Einfachkeit halber zitiere ich aus meinem anderen Thread in anderem Zusammenhang)
Mein Problem:
Eine ex-WIN7 Maschine wird neu aufgesetzt, auf neuen, einzigen HDD. Nur mit XP Home Edition SP3 ab Original Disk. Kein anderes Sys darauf. Nebst Aufnahmebox-Software und Kamerasoftware, nur SW zur Bildbearbeitung/Speicherung drauf. Die Maschine muss ans Intranet, um Bilder auf anderen Clients (mit Internetzugriff) zu bearbeiten, in Datenbank zu lagern (verschiedene Sammlungen dokumentieren), auf Internet Verkaufsseiten zu bringen, mit Mail zu versenden, und dergleichen mehr. Diese Maschine ist ausschliesslich für diesen Zweck da und hat eigenen Screen/Bedienung. Kopieren auf Sticks etc. zum Übertragen soll nicht nötig werden. Deshalb Anschluss ans Intranet.

Es soll jegliche Möglichkeit (Update, Browser, etc.) ins Internet zu kommen für diese Maschine ausgeschlossen/deinstalliert (IE) werden. Es ist nur erwähnte SW drauf installiert, welche, wie auch (4.2014) das System, nicht mehr gefixt/geupdated werden.

Anmerkung:
Eine virtuelle XP Maschine auf einer WIN7 möchte ich nicht, wie auch Dualboot etc. nicht. Der XP Computer fällt so oder so an (HDD failure, aber sonst bestens im Schuss). Und die Aufgaben fallen parallel an.

Techs:
Wir haben ein MSHeimnetz. Internet via Switch/Router/Hardware-FireWall (konfigurierbar), VDSL. Am Switch sind auch File-Server und BackUp-Raid. TrendMicro FW/V-MW Schutz auf Server für alle (Computer) Clients. XP Maschine kann auch als Client davon vollwertig geschützt werden.

Nachdem die (noch WIN7) Maschine streikt mit alter HD, kann ich kein gültiger Report mit MiniTools stellen. Neue HD mit XP ist noch nicht installiert. Falls es etwas bringt (Info zum Netz), kann ich Report von der am gleichen Netz hängenden WIN7 Maschine nachliefern.

Fragen:
Kann verhindert werden, dass diese eine Maschine auf das Internet zugreifen kann?
Kann man verhindern, dass aus dem Internet auf diese Maschine zu kommen ist, nur auf diese?
Sie aber auf alle, sowie alle (WIN7/64, LinuxSAT-Boxen u. WINMediaserver, Android Phones) im Intranet auf die XP-Maschine, zugreifen können? Ev. via einem NAS?

Parallel hierzu, werde ich bei TredMicro fragen lassen, ob ev. diese Suite auf Server das bewerkstelligen kann. Oder kann jemand hier im Forum darüber Auskunft/Lösung geben?

Vielen Dank für Auskünfte.

FixIT

Hi,


ja. Ist ganz einfach. Vergib dieser XP-Maschine manuell eine IP-Adresse aus deinem Subnetz, aber lass das Feld bei Standardgateway leer. So weiß der XP-Rechner dann nicht, wie er nach draußen kommt. (Bei Standardgateway trägt man normalerweise die Router-IP ein)

Aus dem Internet diret kommst du nur an den Router vorbei, wenn ein Portforwarding eingerichtet ist.

Jap. Die Maschine ist weiterhin in deinem Subnetz, aber kann dank fehlendem Standardgateway (Router-IP) nicht mit dem Internet kommunizieren, sondern nur intern.