Internet blokkeren, thuisnetwerk toestaan

Ik heb een computer met XP in een thuisnetwerk. Ik wil deze computer blokkeren voor het internet i.v.m. veiligheid, maar wel in het thuisnetwerk laten bestaan.
Is hier een manier voor zonder dat er risico is dat er via internet alsnog kan worden ingebroken via deze PC?

Hoi Addepat,
Ik lees rond op Internet dat zijn wel bepaalden mogelijkheden via draadloos systeem thuis netwerk maken en op die manier ( tis me alles helaas onbekend ) ook een thuis netwerk zonder Internet te hebben, maar die is beetje ingewikkeld en je moet ook bepaalden draadloze routers hebben ofzo enz.. een hele gedoe dus ...
Volgens mij je hoef geen internet gebruiken alleen maar als je Internet kabel uit je PC uitrekt , oof je kan volgen die mooie computertotaal-tip over hoe je toch op veiligste manier XP nog gebruiken kan enz...

KLIK -->> http://computertotaal.nl/apps-software/windows-xp-zo-veilig-mogelijk-gebruiken-62757

In principe kun je IP uitzetten en alleen lokale netwerk protocollen gebruiken. Je kunt ook de firewall alles laten blokkeren van buiten je netwerk en uitgaand verkeer naar het internet verbieden.

Bedankt voor de antwoorden zover.
IP uitzetten wil ik eerst eens even proberen. Maar hoe dat te doen, en raak ik dan de verbinding met mijn ander computers niet kwijt??

Ik lees zojuist dat dat niet mogelijk is.

Ik ben even naar de tip van ROYONIX gaan kijken bij Computertotaal. Daar staat wel het een en ander waarmee ik voorlopig vooruit kan.
Bedankt.

Makkelijkste oplossing is die pc een vast ip-adres geven dat (nu en in de toekomst) niet conflicteert met andere apparaten die een vast ip-adres hebben (zoals je router) en ook niet met apparaten die (via DHCP) automatisch een ip-adres krijgen toegewezen en dan de standaardgateway leeg laten.
Natuurlijk ga ik er dan wel vanuit dat deze pc netjes in jouw netwerk blijft staan, dus niet (ook) wordt vervoerd/gebruikt in netwerken van anderen.

Log in op je router en kijk welke (reeks) ip-adressen die uitreikt via DHCP en kies een ip-adres dat buiten die reeks ligt (wel op hetzelfde ip-netwerk en ook het subnetmasker hetzelfde laten) en dat verder niet het ip-adres van je router zelf is (en ook niet van evt. andere apparaten op je netwerk met een vast ip-adres, zoals (soms) printers, accesspoints etc., indien van toepassing.
Alternatief maak je het huidige ip-adres van die xp pc een reservering in de DHCP server, maar stel je datzelfde ip-adres wel vast in op die pc.

Nogmaals: Standaardgateway leeg laten.

Tijs.

Als ie in het lokale netwerk staat en ip adres heeft omdat ie daar moet kunnen werken..... en geen gateway adres heeft om naar buiten te gaan.... kan iemand van buiten er altijd nog in... als er een lek zit in het systeem.
Je kunt zoals aangegeven zoveel mogelijk dichtzetten... maar 100% waterdicht is het nooit (hoe belangrijk is dat...?)
Je kunt in je host file het ip adres vd router zetten.... zodat alles wat eruit probeert te gaan,..... in het afval putje van de host file gaat...

@andre: Wel eens een ip-camera zónder standaardgateway ingesteld benaderd vanaf Internet? Je krijgt verbinding, en dan komt er NIETS terug.
Oftewel: Wat had je dan over zo'n verbinding willen sturen? En welke gaten had je willen detecteren? Je krijgt nog geen TCP ACK terug.

Tijs.

Bedankt voor de antwoorden, ik ga de tip van dnties proberen of het moet zijn dat andere experts het met Andre eens zijn. Wie eerst?

hier zijn ze erg tevreden met mijn oplossing.

Tijs.

Klopt an Sich, maar je kunt dus wel een script als input laten draaien... ook al krijg je niks terug.. er kan wat stuk gemaakt worden....
Doen dus die oplossing van Tijs....

Ok, Bedankt!

Overigens kun je in sommige (meeste?) routers tegenwoordig ook parental control instellen. in de mijne is het mogelijk om een specifieke client geen internet toegang te geven, maar wel netwerktoegang.

Zoals gezegd is 100% veiligheid niet te garanderen. Maar ik sta ook niet geheel aan het beeld wat Andre schept (overigens niks ten kwade, iedereen is hier om te helpen of geholpen te worden) dat het feit dat iets kan ook meteen een veiligheidsrisico met zich mee brengt.

100% veiligheid is een illusie zelfs zoiets als digid of een bank kan gehacked worden. De vraag is eerder hoe lastig je het maakt. Door het uitschakelen van de standaard gateway zorg je ervoor dat de mogelijke aanvalsmethoden met 95% afneemt. Er zijn specifieke lekken te bedenken die mogelijke kwetsbaarheden aanvalt. Gezien het feit dat windows xp tot een maand geleden nog ondersteund werd en dergelijke lekken gedicht werden zal enkel een nieuw ontdekt lek een potentiele kwetsbaarheid bieden. Er is een geringe kans dat dit lek kan aanvallen op pc's waar de standaard gateway is uitgeschakeld. Dus de kans dat zo'n lek bestaat of gaat bestaan als al heel erg klein. Daarnaast zal een hacker/kwaad willende ook nog eens specifiek die XP-computer moeten willen hacken.

Overigens de beste beveiligingsadviezen die ik kan geven voor mensen die nog een computer met XP hebben is om deze beperkt te gebruiken en uit te zetten als je hem niet nodig hebt. Gebruik de windows XP-computer niet voor financiele zaken als internet bankieren en online winkelen. Als je gaat internet bankieren en/of online winkelen op een andere computer op je netwerk, zorg dan dat de XP computer uitstaat.

Dit laatste omdat ALS iemand die computer weet te hacken en ALS iemand die weet te infecteren met een net-monitor, dan nog heeft hij er niks aan omdat die uit staat als hij het het hardste nodig heeft.

Als je geen multi-miljonair bent dan heb je met deze simpele maatregelen weinig te vrezen. Hackers kunnen dan veel gemakkelijker elders een slachtoffer kaal plukken. Ook voor hackers geld dat ze zoveel mogelijk geld per uur willen stelen. Dus als je zorgt dat het bij jou drie keer zo lang duurt als bij een ander zullen ze je toch wel links laten liggen.

Bedankt voor je uitvoerige antwoord OldIke.
Ik zal je advies opvolgen.