Datei- und Druckerfreigabe welcher Port?

Jan_ed26d8 · 10. November 2019 um 13:08

Hallo Experten,
ich möchte in meinem kleinen Heimnetzwerk (2x Windows XP, SP 2) den Drucker an einem Rechner gemeinsam nutzen, damit man auch vom anderen Rechner aus drucken kann. Ich benutze auch die Windows-Firewall. Dort kann ich ja unter „Ausnahmen“ die „Datei- und Druckerfreigabe“ aktivieren. Soweit kein Problem, aber dann kommen im Fenster „Bearbeiten“ die Angaben TCP 139, TCP 445, UDP 137 und UDP 138, die alle angewählt sind. Muss das für eine einfache Druckerfreigabe so sein, oder kann ich einige davon abwählen?
Ich kann das ja durchprobieren, aber ich möchte eigentlich auch wissen, was dahintersteckt. Kann das jemand erklären, oder einen Link zu einer guten Erklärung geben, die auch ein Computerlaie versteht?

Vielen Dank schon mal
Jan

herrmann_59614f · 10. November 2019 um 13:08

aber dann kommen im Fenster „Bearbeiten“ die Angaben TCP 139,
TCP 445, UDP 137 und UDP 138, die alle angewählt sind. Muss
das für eine einfache Druckerfreigabe so sein, oder kann ich
einige davon abwählen?

Theoretisch reicht TCP 445 aus (*1). Die Netzwerkfunktionalität von Windows baut ursprünglich auf ein sehr altes Protokoll ‚NetBIOS‘ auf. Dieses Protokoll ist nicht routingfähig, darüber kommunizieren können nur unmittelbar miteinander verbundene Geräte. Um Windows-Netzwerkfreigaben über dieses Protokoll zu erreichen, werden die Ports TCP 139 sowie UDP 137,138 benötigt. Auf diesen Ports wird die Funktionalität von NetBIOS unter TCP/IP (NBT) emuliert.

Auf TCP 445 werden seit w2k die gleichen Dienste wie vorher unter NBT jetzt nativ unter TCP/IP angesprochen. Aus Gründen der Kompatibilität zu älteren BS (NT40, Win 95/98/ME) werden dabei zunächst grundsätzlich beide Möglichkeiten angeboten.

Wenn du die Anzahl offener Ports möglichst klein halten möchtest, und du keine älteren Rechner im Netz hast, kannst du NBT deaktivieren (*2). Ob du die Ports nach wie vor in der Firewall freigibst, oder die Freigabe auf TCP 445 beschränkst, ist dann völlig unerheblich, da eine Firewallfreigabe auf eh geschlossene Ports keine Auswirkungen hat.

Gruß

*1) Sofern du keine AD-Domäne fährst, die braucht noch ein paar Ports mehr
*2) Systemsteuerung-> Netzwerk-> LAN-Verbindung-> Eigenschaften-> Internetprotokoll-> Eigenschaften-> Erweitert-> WINS-> NetBIOS über TCP/IP deaktivieren

Jan_ed26d8 · 10. November 2019 um 13:11

Hallo Herrmann,

Theoretisch reicht TCP 445 aus (*1).
Auf TCP 445 werden seit w2k die gleichen Dienste wie vorher
unter NBT jetzt nativ unter TCP/IP angesprochen. Aus Gründen
der Kompatibilität zu älteren BS (NT40, Win 95/98/ME) werden
dabei zunächst grundsätzlich beide Möglichkeiten angeboten.

Wenn du die Anzahl offener Ports möglichst klein halten
möchtest,

Genau das möchte ich.

und du keine älteren Rechner im Netz hast, kannst du
NBT deaktivieren (*2).

Danke, da werde ich das mal deaktivieren und nur TCP 445 benutzen

*1) Sofern du keine AD-Domäne fährst, die braucht noch ein
paar Ports mehr

Nein, das ist wie gesagt ein kleines Heimnetzwerk für den privaten Gebrauch. Vielleicht kommt noch ein dritter Rechner dazu, aber das ist alles.

Vielen Dank für die Antwort, jetzt blicke ich schon mehr durch.

Viele Grüsse
Jan