Anzeige

Am Puls von Microsoft

Anzeige

Windows 10 Neuinstallation in evtl. unsicherer Netzwerkumgebung

md2014

kennt sich schon aus
Hallo zusammen,

ich sitze zu Hause im Netzwerk hinter einem Router mit anderen Teilnehmern (WG). Einige sind mit ihren Handys im WLAN, einige Rechner direkt am Router bzw. Switch via Kabel. Grundsätzlich nutze ich die Comodo Firewall und blockiere alle eingehenden Verbindungen und die Windows-Netzwerkumgebung steht auf "öffentlich" (Dateifreigabe deaktiviert).

Ich kann und will die anderen Teilnehmer im Netzwerk nicht kontrollieren hinsichtlich Malware und Virenbefall. Jeder macht sein Ding und muss sich selbst schützen. Einige nehmen es ernst, andere nicht.

Frage 1: Kann ich davon ausgehen, dass ich durch meine genannten Einstellungen (Comodo, alle eingehenden Verb. blockieren + Windows auf öffentliches Netzwerk eingestellt) sicher bin vor Viren/Wurmbefall/whatever rein! übers Netzwerk (Dateien werden nicht übers Netzwerk ausgetauscht, lediglich ein Netzwerkdrucker ist vorhanden und wird gemeinsam genutzt)?

Frage 2: Wenn ich den Rechner mal neu aufsetze, dann habe ich erstmal noch keine Firewall drauf und diese auch noch nicht dementsprechend konfiguriert. D.h. der Rechner ist erstmal "nackt". Einzig kommt direkt nach der Win 10 Installation die Frage, ob ich die Windows Netzwerkkonfiguration als "öffentlich" oder "privat" deklarieren möchte. Hier wähle ich immer "öffentlich". Bin ich dadurch einer Gefahr durch andere unvorsichtige Netzwerkteilnehmer und deren ggf. verseuchten PCs oder Mobilgeräte ausgesetzt? Netzwerk brauche ich, um auch Updates usw. zu machen. Würde ungern hier irgendwas offline durchführen. Wie beurteilt ihr das Szenario?

Vielen Dank euch :)
 
Anzeige
Hallo , wenn du es richtig machen willst ist privat als Netzwerk die bessere Lösung

Und Nackt bist Du nach einer Neu Installation auch nicht , die Windows-Firewall und der Defneder sind von Anfang an eingeschaltet

Auch ein privates Netzwerk ist online wenn Du es willst , entweder per Lan oder WLan je nach Hardware die Du hast
 
Ein öffentliches Netzwerk ist angegreifbarer in deinem Rechner oder rennst Du nur mit Unterhose durch die Strassen ;)

2. Hier kommt es auf deinen Rechner an , hat er ne Netzwerkkarte die über Lan funktioniert oder eine Wlan karte ?
 
Ein öffentliches Netzwerk ist angegreifbarer in deinem Rechner oder rennst Du nur mit Unterhose durch die Strassen
Ich rede von dem Netzwerkprofil "Gast oder Öffentlich". Dieses Profil deaktiviert sämtliche Freigabefunktionen und schottet den Rechner entsprechend ab. Wie kann das angreifbarer als "privat", wo alle Freigabedienste aktiv sind, sein? Vertauscht du das zufällig beides gerade?

Hier kommt es auf deinen Rechner an , hat er ne Netzwerkkarte die über Lan funktioniert oder eine Wlan karte ?
Mein Rechner hat nur ein LAN-Anschluss, aber das ist auch irrelevant für meine eigentlichen Fragen, die ich in dem Thread gestellt habe. Ich weiß absolut nicht, worauf du hinaus willst?
 
Hallo,

zu Frage 1: nein ... gesunder Menschenverstand sollte aber helfen

zu Frage 2: Windows ist nach der Neuinstallation nicht nackt... ein gewisser Grundschutz ist gegeben ... durch Firewall und ähm Defender
 
Bei einer Neuinstallation müssen alle Treiber, die zu installierende (Sicherheits-)Software und wichtige Updates (bei Windows 10 sollten das maximal vier Updates sein) schon bereit liegen. Die gesamte Installation und Einrichtung wird dann ohne Verbindung zum Netzwerk durchgeführt.

Auch die Windows-Firewall kann man so konfigurieren, daß zum LAN kein Kontakt möglich ist. Für ausgehende Verbindungen wird eine Regel erstellt, die das gesamte Subnetz blockt. Für Drucker und den Router benötigt man eine Regel als Ausnahme für bestimmte Ports und Dienste. Eingehende Verbindungen aus dem Subnetz benötigt man m.E. nicht bzw. nur die, die im Profil Öffentlich freigeschaltet sind. Ausgehend vom Öffentlichen Profil könnte man hier versuchsweise solange Zulassen-Regeln deaktivieren, bis gewünschte Netzwerkfunktionen nicht mehr zur Verfügung stehen. Dann weiß man, welche Regeln benötigt werden. Mit einer Drittanbieterfirewall wie Comodo ist die Einrichtung natürlich weitaus komfortabler. Bestmögliche Sicherheit erreichst Du aber mit keiner Firewall-Software auf dem eigenen Rechner.

Das öffentliche Profil ist in einer derartigen Umgebung zu empfehlen. Davor daß jemand das Netzwerk bzw. den Router manipuliert, kann man sich meines Wissens kaum schützen - gerade wenn man noch Ressourcen aus dem Netzwerk wie einen Drucker verwenden will. Unverschlüsselte Verbindungen, z.B. für Logins und Email, sollte man gar nicht verwenden. Am sichersten wäre wohl, sämtlichen Netzwerkverkehr ins Internet über eine VPN-Verbindung laufen zu lassen.
 
Anzeige
Oben