> > Netgear DG 834 BG

Dessen Fähigkeiten sind mir nicht bekannt, aber mit unserem Netgear RP614v4 sowie einem Vorgänger (von US Robotics) des Netgear habe ich schon mal eine Kombination der Methoden angewandt, die hier von verschiedenen Leuten schon geposted wurden.

Ich habe zunächst mal dem betreffenden Rechner eine IP-Adresse im Betriebssystem (Windows XP) fest eingestellt. Dann habe ich im Router eingestellt, dass für ebendiese Adresse alle (Internet-)\"Dienste\" gesperrt sind, die per TCP oder UDP auf einem der Ports 1-65534 (das sind wohl alle Ports, die es da überhaupt gibt) laufen. Damit waren im Prinzip die Türen zum Internet dicht, aber ich ging noch etwas weiter.

Zunächst mal wurde beim betreffenden Rechner noch sowohl bei \"Gateway\" als auch bei \"DNS-Server\" jeweils ein Rechner im internen Netz eingestellt. Ich dachte mir, dann schöpft das Betriebssystem keinen Verdacht; es findet ja u.U. sogar noch Recher, an die es die Anfragen für DNS- und Gateway-Dienste stellen kann. Nur gibt\'s da nie eine positive Antwort. Keine Ahnung, ob es wichtig ist, aber schaden wird\'s auch nicht, dachte ich mir.

Des Weiteren schaltete ich im betreffenden Rechner-Betriebssystem noch DHCP aus, damit die Kiste sich nicht einfach \'ne andere IP-Adresse holte nebst zugehöriger DNS- und Gateway-Angaben, und dann plötzlich wieder ins Netz käme.

Später konnte ich dann sogar noch DHCP im Hause ganz abstellen und somit auch im Router deaktivieren. Jetzt konnte der Rechner per DHCP nach IP-Adresse, DNS und Gateway fragen wie er wollte, er kriegte keine Antwort.

Diese Einstellung hat seit etwa 2007 durchgehend funktioniert. Der Rechner hat es meines Wissens nie ins Internet geschafft, weder das Router-Logbuch noch Angaben des Windows XP haben jemals Hinweise darauf gegeben, dass der auch nur einmal ins WWW gekommen wäre. Und zum Test habe ich ihn ganz schön \"provoziert\", und versucht hat er es auch mehrmals. Aber es blieb bei dem Versuch.


Praktisch an dieser Lösung war, dass der Rechner unter Linux eine ganz andere IP-Adresse bekam und auch korrekte DNS- und Gateway-Angaben, d.h. unter Linux kam der problemlos ins Internet, unter XP nicht. So konnte ich die Frage \"Internet oder nicht?\" auch anhand des verwendeten Betriebssystems festlegen. Da war es dann auch nicht mehr ganz so schlimm, dass der XP-Benutzer dauernd Administratorrechte hatte.

Ins hausinterne Netz kam dieser Rechner hingegen unter allen Betriebssystemen. Man musste nur daran denken, dass er ja mal die eine und mal die andere IP-Adresse hatte, also durfte die nicht fest eingetragen sein bei den anderen Rechnern.

Vor einigen Wochen allerdings wurde dieser XP-Rechner dann mal von einem Virus erwischt. Dieser konnte sich von einem zweiten XP-Rechner aus über\'s hausinterne Netz hineinschleichen. Sprich: Sowas ist kein hundertprozentiger Virenschutz. Nur falls es vielleicht diesen Zwecken dienen sollte.