Windows 10 abdichten

Es gibt 5 Antworten in diesem Thema, welches 1.553 mal aufgerufen wurde. Der letzte Beitrag (10. November 2021 um 18:34) ist von Shift64.

  • Moin zusammen,

    ich werde demnächst einen Windows 10 aufbauen, weil einige Anwendungen nur noch darauf funktionieren.

    Nennt mich paranoid, aber ich traue diesem OS nicht weiter als ich spucken kann, daher beschäftige ich mich mit der Frage wie ich in einem privaten Netzwerk

    Windows 10 daran hindern kann herumzuschnüffeln. Ob es das wirklich tut oder nicht, weiß ich nicht, ist mir auch egal. Ich traue es dem Hersteller einfach zu und damit

    will ich das OS abdichten,

    Die Kiste soll ins Internet gehen können, d.h. die einzige Verbindung, die ich der Kiste zugestehe ist das Funken zum Router und ins Internet, mehr nicht.

    Das OS soll nicht mal in der Lage sein die anderen Geräte zu sehen.

    Ich weiß, dass man diese Anforderungen leicht über geteilte Netze hinkriegt. Ich habe akt, nur ein Netz, keine DMZ und will das auch nicht einrichten bzw. umbauen.

    Erster Gedanke ist eine FW eines Drittanbieter, um die Abdichtung lokal zu realisieren. Der Windows FW traue ich nicht.

    Zweiter Gedanke ist die Fritzbox/Router nach möglichen Optionen zu durchleuchten. Finde da nichts brauchbares.

    Dritter Gedanke ist die Verwendung eines PI als Filter. Ich würde über LAN beide verbinden und der PI stellt via WLAN-Schnittstelle

    das Netz zur Verfügung. Der würde alle Anfragen blockieren, die ins Netzwerk greifen mit Außnahme der Router IP.

    Habt Ihr diesbzgl. Tipps, Erfahrungen und /oder Toolempfehlungen. Die Lösung kann gerne was kosten, habe aber natürlich auch nichts gg. kostenfreie

    quelloffene Lösungen.

    "Ich bin das Schwert, ich bin die Flamme." (Heinrich Heine)

    „Lerne leiden, ohne zu klagen!“ (Friedrich III.)

  • Ein Grundsatz, was nicht darauf ist, kann auch keiner ausspionieren. Wenn du auf Nr. Sicher gehen willst, dann brauchst du einen 2. Rechner ohne Internet wo die Sensible Daten drauf sind. Man muß sich also gut überlegen, was man einem Rechner der Internet anvertraut.

    Wem es beim Bit zählen schwindelig wird, der hat zuviel davon.

    Alt werden ist schön, das Altern nicht.

  • Nennt mich paranoid

    Hallo Paranoid :wink:

    Hol Deine Frau ab, Sarah

    Sie redet wieder Nazidreck

    Nimm sie fest in den Arm

    Nimm ihr die Streichhölzer weg

    Falls irgendwem die Signatur nicht gefällt : Lies ´ne andere

  • Bei soviel " Paranoia" empfehle ich immer 2 Büchsen und Angelschnur !!🤡🤡🤡

    MSI B450 Gaming Plus Max AMD Ryzen 9 3900x 12C / 24 TH 3.80GHz -- 4.60 GHz +32 GB Ram


    PALIT 1660 STORMx 6 GB Ram

  • Microsoft sammelt zwar Telemetrie und zwingt dich(je nach Version) Updates zu installieren(es sei denn du stellst getaktete Verbindung ein) aber die werden sicher nicht eine Software auf Rechnern in deinem Netzwerk installieren um die dann zu durchsuchen und das an Microsoft zu schicken. So was hätte CCC und Konsorten denen schon längst um die Ohren gehauen.

    Zumal wird sich keine Sau für dein Netzwerk interessieren wird, oder bis du eine wichtige Persönlichkeit und arbeitest an Top-Secret Regierungsgeheimprojekten?

    Man wirklich diese GermanAngst ist manchmal schwer zu ertragen, es macht wirklich null Unterschied welches OS man als Privatperson nutzt, Null. Wenn die es wirklich auf dich abgesehen haben, dann kommen die durch Exploits in Firmware, Linux, Windows, MacOS auf jeden Fall bei dir rein, denn kein System, nicht dein Router, nicht dein Ubuntu, ist fehlerfrei und damit sicher. Am besten bleibst du offline und gut ist, aber selbst da kann man was machen, allein durch Lasermessung von Vibrationen und diverse andere Techniken. Also am sichersten ist es alle Computer einzupacken und mit dem Töpfern anzufangen^^

    2 Mal editiert, zuletzt von Shift64 (10. November 2021 um 18:41)