Laden...

Wie sperre ich lokale Ports auf einer Windows 10 Maschine?

Erstellt von Mattes80 vor 3 Jahren Letzter Beitrag vor 3 Jahren 804 Views
M
Mattes80 Themenstarter:in
23 Beiträge seit 2020
vor 3 Jahren
Wie sperre ich lokale Ports auf einer Windows 10 Maschine?

Hallo

Wie kann man im Code behind die Ports von Netzwerk Sperren.

Es ist so das ich gerne ein PC der an der Maschine ist. das Internet sperren kann. und wenn der Support das internet braucht wieder freischalten kann.

Es müsste dann das Port 80, Port 21, Port 22, gesperrt werden.

Gibt es da eine Lösung?

Gruß

Mattes

6.911 Beiträge seit 2009
vor 3 Jahren

Hallo Mattes80,

versetzt dich bitte in die Lage von jemanden der nicht weiß worum es geht und lies die Frage.

Welche Code behind?
PC <-> Maschine -- ich kann raten was gemeint ist, aber ist es das dann wirklich?

Wie willst du das "Internet" sperren? Von außen od. soll das der Mitarbeiter am PC an der Maschine einfach sperren / entsperren können?

Welcher Betriebssystem ist vorhanden?

Also bitte konkretere Infos in der Frage, dann ist die Chance auf konkretere Antworter auch höher.

mfG Gü

Stellt fachliche Fragen bitte im Forum, damit von den Antworten alle profitieren. Daher beantworte ich solche Fragen nicht per PM.

"Alle sagten, das geht nicht! Dann kam einer, der wusste das nicht - und hat's gemacht!"

T
2.219 Beiträge seit 2008
vor 3 Jahren

Das was du dort machen willst, kann i.d.R. jeder 0815 System Admin über die Firewall des Systems lösen.
Wenn du die Rechner ganz vom Netz abkoppeln willst, wie wäre es dann, diese direkt im Router zu blockieren?
Dafür braucht es keine Lösungen per Programm.

T-Virus

Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.

M
Mattes80 Themenstarter:in
23 Beiträge seit 2020
vor 3 Jahren

Hallo Danke für die Antworten.

  1. im Router haben wir keinen zugriff.

Zu Erklärung:

Es ist eine CNC Maschine die mit einen PC mit Windows 10 gesteuert wird.

Dieser PC ist mit WLan oder per LAN verbunden.

Beim Starten von Windows wird mein WPF Form geladen und die CNC Steuerung.

Besser für die CNC Maschine ist es das die Maschine nicht mit dem Internet verbunden ist. aber ab und zu braucht man diese um eine neue Update für die CNC Steuerung downloaden zu können.

Ich habe ein WPF Forum mit Checkbox für die Einstellungen (Internet Sperren)

Wenn die Checkbox auf True ist sollen die Port 80 gesperrt werden. So das der Arbeiter beim Internet Explorer nicht mehr ins Internet (google & Co.) nicht drauf kann.

Wie gesagt auf dem Router mit der die Maschine (PC) verbunden ist kommen wir leider nicht drauf. Es wäre nur möglich den Windows 10 an dem Maschinen PC zu sperren.

16.806 Beiträge seit 2008
vor 3 Jahren

Du musst ganz ganz ganz arg dringend lernen, Dich so auszudrücken, dass man Dich versteht.
Dir kann nicht geholfen werden, wenn Du Deine Situation nicht verständlich ausdrücken kannst; damit meine ich vor allem inhaltlich.

Maschinenbau ist mein Hauptkernpunkt; daher kann ich mir Deine Frage herleiten, worum es geht:

Werkzeugmaschinen bzw. deren Steuerungen konfiguriert man eigentlich für diese Sache nicht, sondern das Netzwerk. Man konfiguriert hier die physikalische Komponente.
Man würde die Maschinen in ein Produktionsnetz (meistens als VLan) hängen und den Proxy so konfigurieren, dass das Maschinennetz entsprechend nicht auf das Internet zugreifen kann und umgekehrt.

Updates für die Steuerungen würde man über einen zentralen Server im Firmennetz machen; meistens ein WSUS oder der SCCM.
Applikation-Aktualisierungen machen die meisten Hersteller über USB-Sticks oder als Image. Das Image ist signiert und kann von der lokalen IT auf ein Share gelegt werden, das als sicher kategorisiert ist und das von der Maschine zugegriffen werden kann.
Manche Maschinenhersteller bieten auch extra Update-Platformen; diese würde man im Proxy freigeben.

Die Idee das über die WPF Applikation zu machen ist eine extrem schlechte Idee.
Applikationen auf Steuerungen sollten niemals administrative Rechte haben; viele Firmen verbieten auch den Einsatz von Maschinen im Produktionsnetz, die Applikationen haben, die solche Rechte benötigen.
Ohne administrative Rechte kannst Du aber nicht irgendwelche lokalen Ports konfigurieren.

Mein Tipp: plant eure Sache ordentlich.
Maschinen, die (Achtung, direktes Wort) beschissen konfiguriert sind, sind der Haupttreiber von Sicherheitsrisiken in Produktionsanlagen / Netzwerken.

Wenn eine Maschine nachweisbar wegen Fahrlässigkeit ein Sicherheitsleck haben und es dadurch Produktionsausfälle (>Kosten)gibt: zB. die großen Autobauer holen sich das Geld gern zurück.

PS: Microsoft bietet für alle Embedded Betriebssysteme ein White Paper für die Netzwerkkonfiguration für solche Einsätze.
Ihr hab nun natürlich kein Embedded System gewählt (warum auch immer); trotzdem könnt ihr euch die Best Practises aus den White Papern durchlesen und beachten.
Viele ITs haben diese Best Practises auch auf der Checkliste bei der Auswahl von Lieferanten.