lokalen Host internet verbieten
Verfasst: 02.02.2007, 23:04
Hallo,
ich habe eine etwas merkwürdig klingende Frage, welche ich leider im Forum so auch noch nicht gefunden hatte.
Wenn sie doch schon gestellt wurde, dann war ich wohl zu blöd zum suchen, sorry.
Hinweis wäre dann aber nett.
Szenario:
hochperformanter Grafikrechner WinXP64 mit spezieller Software und Konfiguration.
Der Rechner ist installiert und XP akiviert worden.
Es ist kein Internetzugang notwendig und wegen der Security Patch Orgie auch nicht
gewollt, weil dann evtl andere Dinge nicht mehr laufen könnten.
Also Rechner vom Netz genommen.
Ein Zweitrechner ist nun aber doch zu lästig (KVM Switch etc.) um ab und zu meine Emails über WEBMAIL abzurufen.
Die Idee war jetzt mittels VMPLAYER ein kleines Linux Webbrowser System als VM Guest auf der XP Installation zu betreiben.
Hardware FW auf DSL Router ist auch vorhanden. (nur Portfilter und sehr rudimentär)
Dazu wäre es es doch denkbar in der lokalen Windows Firewall alle lokalen Anfragen zu blocken und lediglich die Anfragen über das VMWARE Gast System durchzuschleusen. (welche VMWARE Anwendung wäre das ? )
Frage : Hat damit jemand oder ähnlichen Ansätzen schon Erfahrung gesammelt?
Mit ist schon klar das der Host Rechner auf vielen Wegen zum Schweigen und taub sein gebracht werden kann. (Update Service Deaktivieren, unbekannten Proxy eintragen, etc.)
Mir geht es nicht unbedingt um die Sicherheit des Systems bei Angriffen von aussen,
sondern eher auch um kleine Barrieren welche mich und andere davon abhalten mal wieder irgendeinen Mist auf den Arbeitsrechner zu bekommen.
Lokale Admin Rechte sind leider wegen des speziellen Progs notwendig.
Mich würde aber die angesprochene Variante interessieren.
Ggf. kann ich auch mittels zweiter NIC im Host (XP) ein Konstrukt bauen.
Für jede ernst gemeinte Antwort bin ich dankbar.
Gruß
Milky1968
ich habe eine etwas merkwürdig klingende Frage, welche ich leider im Forum so auch noch nicht gefunden hatte.
Wenn sie doch schon gestellt wurde, dann war ich wohl zu blöd zum suchen, sorry.
Hinweis wäre dann aber nett.
Szenario:
hochperformanter Grafikrechner WinXP64 mit spezieller Software und Konfiguration.
Der Rechner ist installiert und XP akiviert worden.
Es ist kein Internetzugang notwendig und wegen der Security Patch Orgie auch nicht
gewollt, weil dann evtl andere Dinge nicht mehr laufen könnten.
Also Rechner vom Netz genommen.
Ein Zweitrechner ist nun aber doch zu lästig (KVM Switch etc.) um ab und zu meine Emails über WEBMAIL abzurufen.
Die Idee war jetzt mittels VMPLAYER ein kleines Linux Webbrowser System als VM Guest auf der XP Installation zu betreiben.
Hardware FW auf DSL Router ist auch vorhanden. (nur Portfilter und sehr rudimentär)
Dazu wäre es es doch denkbar in der lokalen Windows Firewall alle lokalen Anfragen zu blocken und lediglich die Anfragen über das VMWARE Gast System durchzuschleusen. (welche VMWARE Anwendung wäre das ? )
Frage : Hat damit jemand oder ähnlichen Ansätzen schon Erfahrung gesammelt?
Mit ist schon klar das der Host Rechner auf vielen Wegen zum Schweigen und taub sein gebracht werden kann. (Update Service Deaktivieren, unbekannten Proxy eintragen, etc.)
Mir geht es nicht unbedingt um die Sicherheit des Systems bei Angriffen von aussen,
sondern eher auch um kleine Barrieren welche mich und andere davon abhalten mal wieder irgendeinen Mist auf den Arbeitsrechner zu bekommen.
Lokale Admin Rechte sind leider wegen des speziellen Progs notwendig.
Mich würde aber die angesprochene Variante interessieren.
Ggf. kann ich auch mittels zweiter NIC im Host (XP) ein Konstrukt bauen.
Für jede ernst gemeinte Antwort bin ich dankbar.
Gruß
Milky1968