Supportnet / Forum / NW-Sonstiges
Datei und Druckerfreigabe
Frage
[i]Hi,
habe vor kurzem Planetopia gesehn. Dort wurden von einem Experten Computer im Inet ausfindig gemacht, auf denen man ohne Probleme schnüffeln könnte. Dies war möglich, weil diese Nutzer erstens die Datei und Druckerfreigabe aktiviert hatten und zweitens irgendwelche Ordner freigegeben hatten. Der Experte meinte, man solle die Datei und Druckerfreigabe sowie andere Freigabe deaktivieren, dann wäre das Problem gelöst.
Nun zu meiner Frage:
Ich habe zuhause auch ein Netzwerk mit mehreren PCs. Was soll der Rat von diesem Experten bitte bringen? Wenn ich die Datei und Druckerfreigabe deaktiviere, kann ich doch nicht mehr meine Ordner im Netzwerk anschaun, vorallem wenn ich dann noch die Freigaben deaktiviere funktioniert gar nichts mehr?!
Wie kann ich im Netzwerk Ordner freigeben und trotzdem mit guten Gewissen im Internet surfen?
MfG Poseidon[/i]
Antwort 1 von cofa
na ja..eine Frage..die viele Diskussionstoff in sich birgt.
erst einmal sollt mal nicht alles so heiß essen, wies gekocht wird !
Anserseits siehst du an den vielen Hilferufen hier im Supportnet wegen Viren/Trojanern und Spyware, das man sich schon damit auseinandersetzen sollte.
doch bevor ich genauer darauf eingehe erst eine Gegenfrage:
wie gehst Du ins Internet:
per Router oder direkt per Modem/ISDN oder DFUE-Netzwerk??
erst einmal sollt mal nicht alles so heiß essen, wies gekocht wird !
Anserseits siehst du an den vielen Hilferufen hier im Supportnet wegen Viren/Trojanern und Spyware, das man sich schon damit auseinandersetzen sollte.
doch bevor ich genauer darauf eingehe erst eine Gegenfrage:
wie gehst Du ins Internet:
per Router oder direkt per Modem/ISDN oder DFUE-Netzwerk??
Antwort 2 von heizeisen
Hi Poseidon,
Deine Frage ist berechtigt. "Wie kann man ruhigen gewissens im Internet surfen?"
Ich habe den besagten Bericht nicht gesehen und kann deshalb kein konkretes Statment abgeben. Ich weiss nur das häufig Schwachsinn berichtet wird und idR. nur die Extremfälle medienwirksam sind. Dies gilt insbesondere
für pseudowissenschaftlichen Sendungen alla "Welt des Wissens in Pro7"
Grundsätzlich kann man schon sagen, dass die meisten Internetbesucher sehr leichtsinnig sind. Zu empfehlen wären jedem ein vernünftiger Virescanner, eine Firewall am besten einem Router integriert (natürlich vernünftig eingerichtet) eine Antispy und Antitrojanersoftware. Für Privatpersonen gibt es dergleichen in vielen Fällen kostenlos. Was aber mit Sicherheit sehr empfehlenswert ist, ist ein gut Maß an gesunden Menschenverstand.
wenn du von einem Netzwerk spricht, dann setzt Du sicherlich einen Router ein. Dieser wird mit großer Wahrscheinlichkeit über eine Firewall verfügen, die richtig konfiguriert, einen möglichen Zugriff von außen auf ein Minimum reduziert.
Du darfst Dir allerdings natürlich keine Backdoorsoftware einfangen. Und da sind wir wieder beim Thema gesunder Menschenverstand.
Wenn du Dich über Gefahren aus dem Internet und sinnvolle Gegenmaßnahmen informieren möchtest empfehle ich Dir "www.bsi.de". die wissen wovon sie reden.
viele Grüße
He
Deine Frage ist berechtigt. "Wie kann man ruhigen gewissens im Internet surfen?"
Ich habe den besagten Bericht nicht gesehen und kann deshalb kein konkretes Statment abgeben. Ich weiss nur das häufig Schwachsinn berichtet wird und idR. nur die Extremfälle medienwirksam sind. Dies gilt insbesondere
für pseudowissenschaftlichen Sendungen alla "Welt des Wissens in Pro7"
Grundsätzlich kann man schon sagen, dass die meisten Internetbesucher sehr leichtsinnig sind. Zu empfehlen wären jedem ein vernünftiger Virescanner, eine Firewall am besten einem Router integriert (natürlich vernünftig eingerichtet) eine Antispy und Antitrojanersoftware. Für Privatpersonen gibt es dergleichen in vielen Fällen kostenlos. Was aber mit Sicherheit sehr empfehlenswert ist, ist ein gut Maß an gesunden Menschenverstand.
wenn du von einem Netzwerk spricht, dann setzt Du sicherlich einen Router ein. Dieser wird mit großer Wahrscheinlichkeit über eine Firewall verfügen, die richtig konfiguriert, einen möglichen Zugriff von außen auf ein Minimum reduziert.
Du darfst Dir allerdings natürlich keine Backdoorsoftware einfangen. Und da sind wir wieder beim Thema gesunder Menschenverstand.
Wenn du Dich über Gefahren aus dem Internet und sinnvolle Gegenmaßnahmen informieren möchtest empfehle ich Dir "www.bsi.de". die wissen wovon sie reden.
viele Grüße
He
Antwort 3 von Poseidon19850
Erstmal danke ihr beiden.
@cofa
Ich geh per SMC WLAN Router mit integrierter Firewall ins Internet
@heizeisen
Klar kann man den Sendenungen nicht immer trauen, aber das mit der Datei und Druckerfreigabe hab ich schon öfters gehört. Also besondern dass dieses Problem mal behoben war und mit SP2 wieder aufgetraucht ist.
Ich selbst schütze mich mit Router, Sygate Firewall, G-Data Antivirus, Ad-Aware, Spybot und HijackThis UND natürlich einem vorsichtigen Surfverhalten *g*
Ich hab nun nur Angst, dass diese ganzen Maßnahmen aufgehoben werden, wenn ich die Datei und Druckerfreigabe aktiviert habe, was ich natürlich hab, wenn ich im Netzwerk Ordner freigeben will.
@cofa
Ich geh per SMC WLAN Router mit integrierter Firewall ins Internet
@heizeisen
Klar kann man den Sendenungen nicht immer trauen, aber das mit der Datei und Druckerfreigabe hab ich schon öfters gehört. Also besondern dass dieses Problem mal behoben war und mit SP2 wieder aufgetraucht ist.
Ich selbst schütze mich mit Router, Sygate Firewall, G-Data Antivirus, Ad-Aware, Spybot und HijackThis UND natürlich einem vorsichtigen Surfverhalten *g*
Ich hab nun nur Angst, dass diese ganzen Maßnahmen aufgehoben werden, wenn ich die Datei und Druckerfreigabe aktiviert habe, was ich natürlich hab, wenn ich im Netzwerk Ordner freigeben will.
Antwort 4 von heizeisen
@POS,
wenn du die firewall im Router aktiviert hast, hast du mit der Freigabe schon keinerlei Probleme mehr zu erwarten!
die Schwachstelle im SP2 betrifft eher Rechner die ohne Router und ohne FW (nur mit MS-FW) ins Inet gehen.
das ist aber in den meisten Berichten auch erwähnt worden.
es ging hier um eine Schwachstelle in der Windows eigenen FW.
also im Normalfall Entwarnung
wenn du die firewall im Router aktiviert hast, hast du mit der Freigabe schon keinerlei Probleme mehr zu erwarten!
die Schwachstelle im SP2 betrifft eher Rechner die ohne Router und ohne FW (nur mit MS-FW) ins Inet gehen.
das ist aber in den meisten Berichten auch erwähnt worden.
es ging hier um eine Schwachstelle in der Windows eigenen FW.
also im Normalfall Entwarnung
Antwort 5 von cofa
ich ergänze mal Antwort 4:
1. nutze etwas ungewöhliche Passwörter
2. schalte Netbeui /IPX als Protokollebenen ab
3. desweiteren /wenn möglich: "Netbios über TCP/IP deaktivieren"
4. deklariere wenns geht nur einen "Haupt-PC" (möglichst mit Win XPprof oder Win2000prof )
5. gebe dort möglichtst nur bestimmste Ordner frei, am besten auf einer separten Daten-Partition
6. richte auf dem Haupt-PC Benutzer mit eingeschränkten Rechten ein, diese verwaltest Du dann auch bei den "Rechten /Sicherheiteinstellungen" an den notwendigen/freigegeben Ordnern.
Im übrigen ist eine User "Internet" mit angespeckten Rechten auch eine sichere Sache für den Surfbetrieb
der Rest : wie bereits vorher genannt: Firewall /NAT bei Router und den XP-Firewall /ZoneAlarm / NIS nutzen; ein aktueller Scanner; und AntiSpyware;Hijackthis auf den Surf-PC;
nicht jede Mail (auch von Bekannten) sofort öffnen sondern erst Antivirius-Prog updaten..
"in der Ruhe liegt die Kraft"
mfg Ralf
1. nutze etwas ungewöhliche Passwörter
2. schalte Netbeui /IPX als Protokollebenen ab
3. desweiteren /wenn möglich: "Netbios über TCP/IP deaktivieren"
4. deklariere wenns geht nur einen "Haupt-PC" (möglichst mit Win XPprof oder Win2000prof )
5. gebe dort möglichtst nur bestimmste Ordner frei, am besten auf einer separten Daten-Partition
6. richte auf dem Haupt-PC Benutzer mit eingeschränkten Rechten ein, diese verwaltest Du dann auch bei den "Rechten /Sicherheiteinstellungen" an den notwendigen/freigegeben Ordnern.
Im übrigen ist eine User "Internet" mit angespeckten Rechten auch eine sichere Sache für den Surfbetrieb
der Rest : wie bereits vorher genannt: Firewall /NAT bei Router und den XP-Firewall /ZoneAlarm / NIS nutzen; ein aktueller Scanner; und AntiSpyware;Hijackthis auf den Surf-PC;
nicht jede Mail (auch von Bekannten) sofort öffnen sondern erst Antivirius-Prog updaten..
"in der Ruhe liegt die Kraft"
mfg Ralf
Antwort 6 von cofa
und..fast vergessen..regelmäßig wichtige Sicherheitsupdates von MS (gibs auch für Win9x/ME) herunterladen und updaten.
Antwort 7 von heizeisen
@ cofa,
eine Halbtagsbeschäftigung also ;-).
eine Halbtagsbeschäftigung also ;-).
Antwort 8 von Poseidon19850
Ok ich fang dann mal an *g*
1. Die Firewall im Router muss ich doch nicht extra aktivieren oder? Die ist doch schon vorab aktiviert und sperrt alle Ports außer die, die ich freigegeben habe, richtig?
2. Was ist Netbeui /IPX? Für was brauch ich das und wo schalte ich es ab?
3.Was ist Netbios? Für was brauch ich das und wo schalte ich es ab?
4. Ich hab eigentlich bei allen 3 PCs Windows XP Home mit Adminrechten. Viele sagen ich solle doch diese Adminrechte enziehn aber ich weiß nie so recht ob das auch gut is, weil ich diese doch bestimmt für irgendwas brauche?
5. Was ist NAT? Für was brauch ich das und wo schalte ich es ab?
Sorry wenn ich so viel frag, aber wenn ich schon so 2 Experten an der Hand hab muss ich es doch nutzen :)
Vielen Dank nochmal.
1. Die Firewall im Router muss ich doch nicht extra aktivieren oder? Die ist doch schon vorab aktiviert und sperrt alle Ports außer die, die ich freigegeben habe, richtig?
2. Was ist Netbeui /IPX? Für was brauch ich das und wo schalte ich es ab?
3.Was ist Netbios? Für was brauch ich das und wo schalte ich es ab?
4. Ich hab eigentlich bei allen 3 PCs Windows XP Home mit Adminrechten. Viele sagen ich solle doch diese Adminrechte enziehn aber ich weiß nie so recht ob das auch gut is, weil ich diese doch bestimmt für irgendwas brauche?
5. Was ist NAT? Für was brauch ich das und wo schalte ich es ab?
Sorry wenn ich so viel frag, aber wenn ich schon so 2 Experten an der Hand hab muss ich es doch nutzen :)
Vielen Dank nochmal.
Antwort 9 von cofa
@heizeisen
..ne manchmal dauerts noch länger... :))))
@poseid
zu1 : korrekt
zu5: NAT verbirgt die internen IP Adressen und wird bei den Firewallfunktionen des Routers aktiviert; ein Firwall kann mehrere Funktionen haben NAT /SPI etc..
also nur mal nachschauen, ob alles aktiviert ist
zu 2: netbeui ist das alte Protokoll für peer-to-peer Netzwerke unter Windows 95/98-ME Rechnern, dieses ist aber sicherheitsanfällig und wird auch bei korrkter konfiguration von TCP/IP nicht mehr benötigt. Analog IPX..dies war eine Protokollart für Novell und wird nicht benötigt.
Die aktivierten Protokolle findest du bei den Eigenschaften deiner Netzwerkkarte.
3. Bei Markierung des TCP/IP-Protokoll und Button
Eigenschaften findest du bei WINS die Option Netbios an TCP/IP deaktivieren
Diese Funktion ist ebenfalls ein Schwachstelle
..mehr Infos dazu findest du hier
zu 4: einen Hauptnutzer mit Adminrechten (zum Installieren von Programmen etc) brauchtst du schon
aber z.Bsp. nicht zum Surfen und zum Zugriff auf freigegebene Ordner.
Lege zusätzliche Nutzer an und probiers einfach aus.
mfg Ralf
..ne manchmal dauerts noch länger... :))))
@poseid
zu1 : korrekt
zu5: NAT verbirgt die internen IP Adressen und wird bei den Firewallfunktionen des Routers aktiviert; ein Firwall kann mehrere Funktionen haben NAT /SPI etc..
also nur mal nachschauen, ob alles aktiviert ist
zu 2: netbeui ist das alte Protokoll für peer-to-peer Netzwerke unter Windows 95/98-ME Rechnern, dieses ist aber sicherheitsanfällig und wird auch bei korrkter konfiguration von TCP/IP nicht mehr benötigt. Analog IPX..dies war eine Protokollart für Novell und wird nicht benötigt.
Die aktivierten Protokolle findest du bei den Eigenschaften deiner Netzwerkkarte.
3. Bei Markierung des TCP/IP-Protokoll und Button
Eigenschaften findest du bei WINS die Option Netbios an TCP/IP deaktivieren
Diese Funktion ist ebenfalls ein Schwachstelle
..mehr Infos dazu findest du hier
zu 4: einen Hauptnutzer mit Adminrechten (zum Installieren von Programmen etc) brauchtst du schon
aber z.Bsp. nicht zum Surfen und zum Zugriff auf freigegebene Ordner.
Lege zusätzliche Nutzer an und probiers einfach aus.
mfg Ralf