Windows Server im Router blockieren?

Die vom Hersteller dokumentierten Endpunkte erheben keinen Anspruch auf Vollständigkeit.

  • Set up the latest version of Windows 11 on a test virtual machine using the default settings.
  • Leave the device(s) running idle for a week („idle“ means a user isn’t interacting with the system/device).

  • The test virtual machine(s) was logged into using a local account, and wasn’t joined to a domain or Microsoft Entra ID.
  • These tests were conducted in an approved Microsoft lab. It’s possible your results may be different.
  • These tests were conducted for one week, but if you capture traffic for longer you may have different results.

(Hervorhebungen von mir)

Im alten Forum habe ich mehrere Tests durchgeführt und dabei immer undokumentierte Endpunkte gefunden. Es gibt daher nur zwei Möglichkeiten:

  1. Regelmäßig Logs prüfen. Mit externen Tools den Datenverkehr aufzeichnen und auswerten. Das ist aufwendig und unzuverlässig.
  2. Das Gerät isolieren, einen vorgeschalteten Proxy verwenden (siehe hier) und nur die notwendigen Endpunkte freigeben. Das kann aufwendig werden (abhängig von der Anzahl der Endpunkte), dafür allerdings sehr zuverlässig.
1 „Gefällt mir“