Hallo,
ich habe erstmalig einen Computer (Dell-Notebook) mit XP-Pro in der Domain.
Weil die Domäne ohnehin durch eine Firewall gesichert ist, habe ich die interne Firewall von XP deaktiviert, … dachte ich.
(Systemsteuerung, Firewall, deaktivieren)
Bei verschiedenen Seiten (z.B.: http://www.maico.de ) meldet sich trotzdem die Firewall zwecks irgendeiner Freigabe und verlangt ein Passwort. Wieso? Ich dachte, ich hätte das Ding abgeschaltet!
Wie werde ich die Passwortabfragen los?
Gruß, Rainer
Hallo.
Hallo,
ich habe erstmalig einen Computer (Dell-Notebook) mit XP-Pro
in der Domain.
Weil die Domäne ohnehin durch eine Firewall gesichert ist,
habe ich die interne Firewall von XP deaktiviert, … dachte
ich.(Systemsteuerung, Firewall, deaktivieren)
aha: XP+SP2. Unter SP1 gibt es diese Einstellung nämlich nicht.
Bei verschiedenen Seiten (z.B.: http://www.maico.de ) meldet
sich trotzdem die Firewall zwecks irgendeiner Freigabe und
verlangt ein Passwort. Wieso? Ich dachte, ich hätte das Ding
abgeschaltet!Wie werde ich die Passwortabfragen los?
Als Admin rein, wie oben dasselbe Manöver. Ich vermute mal, dass die FW nur innerhalb des Netzwerks die Freigaben zulässt, nicht nach ausserhalb. Ausserdem sollte man auch die LAN-Verbindung via FW schützen (rechte MT auf Nw-Verbindung, Eigenschaften, FW aktivieren. Macht weniger Stress 
)
Hier müsste mehr zum Thema zu finden sein: http://www.tecchannel.de/client/windows/ (kriecht bei mir gerade…)
HTH
mfg M.L.
Hallo Markus,
aha: XP+SP2. Unter SP1 gibt es diese Einstellung nämlich
nicht.
Ja, sorry, vergessen. Ist ja erst ein paar Tage alt, das Spielzeug.
Bei verschiedenen Seiten (z.B.: http://www.maico.de ) meldet
sich trotzdem die Firewall zwecks irgendeiner Freigabe und
verlangt ein Passwort. Wieso? Ich dachte, ich hätte das Ding
abgeschaltet!Wie werde ich die Passwortabfragen los?
Als Admin rein, wie oben dasselbe Manöver.
Noch mal das selbe klicken? Hab ich doch schon längst.
Wenn das so einfach gewesen wäre, hätte ich doch nicht gefragt.
Ich vermute mal,
dass die FW nur innerhalb des Netzwerks die Freigaben zulässt,
nicht nach ausserhalb. Ausserdem sollte man auch die
LAN-Verbindung via FW schützen (rechte MT auf Nw-Verbindung,
Eigenschaften, FW aktivieren. Macht weniger Stress
Hier müsste mehr zum Thema zu finden sein:
http://www.tecchannel.de/client/windows/ (kriecht bei mir
gerade…)
Das lese ich mir auch gleich durch. (Hoffentlich ist das deutsch, sonst brauche ich ewig lange dazu. )
Du meinst, ich soll die Firewall innerhalb des Netzes aktiv lassen? Wozu? Rein kommt niemand. Ich könnte selbst nicht rein, wenn ich das wollte.
Gruß, Rainer
Hallo Rainer
Du meinst, ich soll die Firewall innerhalb des Netzes aktiv
lassen? Wozu? Rein kommt niemand. Ich könnte selbst nicht
rein, wenn ich das wollte.
Und wie meinst du ist der Sasser in die ganzen Firmennetzwerke gekommen? Weil jemand einen privaten verseuchten Laptop ins LAN hinter die Firewall gehaengt hat. Oder vielleicht nur ne verseuchte Diskette mithatte.
Was stoert dich denn diese Firewall? Die ist besser, als alle andere personal Firewalls, weil sie nicht mit Benutzerrechten laeuft.
der Guenther
Was stoert dich denn diese Firewall? Die ist besser, als alle
andere personal Firewalls, weil sie nicht mit Benutzerrechten
laeuft.
Was mich daran störte, hätte ich Rainers Problem, ist u. a., dass eine vollständige remote Wartung des per XP-Firewall abgeschotteten Rechners über das lokale Netz zunächst nicht möglich ist. Ein Firmennetz ist weit mehr, als eine per Kabel zusammengeknüppelte Verbindung verschiedener per PFW abgeschotteter Inseln.
Und gegen die Infektion des Netzes durch einen bereits z. B. durch Sasser infiziertes Notebook hilft die Firewall auf dem Notebook selbst grad garnix, da sie nur eingehenden, nicht aber ausgehenden Verkehr filtert.
Gruss
Schorsch
Hallo Günther,
Und wie meinst du ist der Sasser in die ganzen Firmennetzwerke
gekommen? Weil jemand einen privaten verseuchten Laptop ins
LAN hinter die Firewall gehaengt hat. Oder vielleicht nur ne
verseuchte Diskette mithatte.
Den privaten Laptop in die Domain hängen? Ohne Adminrechte wird der doch gar nicht in die Domain aufgenommen.
Private Disketten? Bei uns würde niemand seinen Job mit so einer Aktion riskieren. Die PCs, die im Produktionsbereich stehen haben übrigens kein CD oder Diskettenlaufwerk.
Was stoert Dich denn diese Firewall?
Zum Beispiel, daß sie dumme Fragen stellt, die ich nicht verstehe und ein Passwort verlangt, das nicht vergeben wurde.
Der Kollege, der den Schleppi neu hat, kommt nicht auf Webseiten, auf die er müßte. Die Firewall stört beim Arbeiten, obwohl sie deaktiviert ist.
Die ist besser, als alle
andere personal Firewalls, weil sie nicht mit Benutzerrechten
laeuft.
Das glaube ich gern, da kenne ich mich nicht aus. Ich verwende keine PF.
Gruß, Rainer
Hallo nochmal.
Diese Beiträge (allerdings mit XP+SP2 Beta) müsste einige Fragen klären: http://www.die.de/blog/SearchView.aspx?q=Firewal Speziell http://www.die.de/blog/PermaLink.aspx?guid=7ff1eab8-…
HTH
mfg M.L. (gerade an XP+SP1-Rechner mit Opera 7.54 unterwegs)
Hallo Markus,
Diese Beiträge (allerdings mit XP+SP2 Beta) müsste einige
Fragen klären:
http://www.die.de/blog/SearchView.aspx?q=Firewal Speziell
http://www.die.de/blog/PermaLink.aspx?guid=7ff1eab8-…HTH
mfg M.L. (gerade an XP+SP1-Rechner mit Opera 7.54 unterwegs)
Danke, das muß ich mir heute Abend ansehen. Hier (Firma) habe ich immer noch NT4 und IE5 und damit werden die Seiten nicht richtig dargestellt. Mit Firefox wird’s dann besser.
Danke für die Hilfe.
Gruß, Rainer
Hallo Schorsch,
Was mich daran störte, hätte ich Rainers Problem, ist u. a.,
dass eine vollständige remote Wartung des per XP-Firewall
abgeschotteten Rechners über das lokale Netz zunächst nicht
möglich ist. Ein Firmennetz ist weit mehr, als eine per Kabel
zusammengeknüppelte Verbindung verschiedener per PFW
abgeschotteter Inseln.
Das ist richtig, man kann aber die Firewall so einrichten, dass die Remote-Desktopverbindung funktioniert oder ein VNC oder sowas.
Und gegen die Infektion des Netzes durch einen bereits z. B.
durch Sasser infiziertes Notebook hilft die Firewall auf dem
Notebook selbst grad garnix, da sie nur eingehenden, nicht
aber ausgehenden Verkehr filtert.
Stimmt, aber ich meinte das eher im Sinne von: Soll der doch versuchen, das Netz zu belasten. Wenn kein Rechner infiziert wird, ist der Schutz schon da.
Ich bin auch gegen personal firewalls, aber so als ergaenzung der ueblichen Schutzmassnahmen kann die von XP zumindest keinen Schaden anrichten und zumindest den Sasser hat sie damals aufgehalten
der Guenther
Das ist richtig, man kann aber die Firewall so einrichten,
dass die Remote-Desktopverbindung funktioniert oder ein VNC
oder sowas.
VNC u. ä. ist da noch ein sehr harmloses Beispiel. Wesentlich aufwändiger (wenngleich von mir noch nicht in der Praxis durchexerziert) dürfte da aber schon die Freischaltung einer Fernwartung sein, welche nicht über die Oberfläche des fremden PC geht. Sondern z. B. per mmc-> Computerverwaltung-> Dienste auf den fernen Rechner durchgreift.
Ähnliche Probleme dürfte es bei der Nutzung kollaborativer Software wie z. B. Groupware geben, für die die Server-Dienste, die auf dem Arbeitsplatz-PC von der XP-Firewall geblockt werden, eigentlich gedacht sind.
Die XP-Firewall für diese Dienste zu konfigurieren, insbesondere in einem Netz mit dutzenden oder hunderten PC, in denen eine vollständige Dokumentation der Querbeziehungen der Rechner untereinander fehlt oder unvollständig ist, kann ich mir als reichlich Sisyphos vorstellen. Aber wie gesagt, selber bin ich mit dieser Aufgabe noch nicht konfrontiert worden.
Gruss
Schorsch
Hallo Schorsch,
das ist hier nur ein Mini-Netzwerk mit 40 Rechnern, Subdomain des Netzwerks der Muttergesellschaft, auf das ich aber nicht zugreifen kann. Ich habe relativ kurze Wege, die 300 Meter lauf ich schon mal, bevor ich VNC verwende. Die Stellen mir lediglich einen Proxy- und einen Exchange-Server zur Verfügung. Da läuft auch die Firewall, von der ich noch nicht mal den Namen kenne.
Gruß, Rainer
OffTopic
das ist hier nur ein Mini-Netzwerk mit 40 Rechnern, Subdomain
des Netzwerks der Muttergesellschaft, auf das ich aber nicht
zugreifen kann. Ich habe relativ kurze Wege, die 300 Meter
lauf ich schon mal, bevor ich VNC verwende.
Das macht ja auch viel mehr Eindruck, da können die Leute sehen, bei der gegenwärtigen Hitze möglicherweise sogar riechen, wie du fleissig schaffst und machst und tust.
Ich hingegen habe meinen Ruf als fauler Sack und Bewegungslegastheniker weg, weil ich mir selbst für den Weg ins Nachbarbüro zu schade bin und lieber per Fernwartung eingreife. Was die Leute aber nicht sehen, ist, dass ich gleichzeitig auf drei, vier Rechner installiere, konfiguriere, Helpdesk leiste.
Und so wesentlich effizienter arbeiten kann, als mein (bald ehemaliger) Kollege, von allen bewundert für Lauffreude, Ausdauer und Schweissgeruch, der ständig irgendwo vor Ort war und so selten im Büro, dass ich sogar sein Telefon mitbedienen musste und somit wesentliche Teile seiner Arbeit miterledigen.
Aber das soll kein Urteil über deine Arbeitsweise sein, ich kenne die Bedingungen bei dir vor Ort nicht (komme aber gerne mal auf einen Trip im Saarland vorbei, in 'ner Std. müsste ich mit öffentlichen Verkehrsmitteln da sein).
ANFSCD: Du hattest kürzlich dein selbstgeschriebenes Antivirentool auf Wunsch vorzustellen versprochen, ich werde darauf demnächst per Mail, so dir dies recht ist, zurückkommen, da ich zufällig für ein solches Tool ein interessantes Einsatzgebiet gefunden habe.
Gruss
Schorsch
Hallo Schorsch,
Das macht ja auch viel mehr Eindruck, da können die Leute
sehen, bei der gegenwärtigen Hitze möglicherweise sogar
riechen, wie Du fleissig schaffst und machst und tust.
das ist eine Fehlinterpretation. VNC ist mir zu träge und ich mag das Ding nicht ständig lauschen lassen, zu wenig vertrauen. Meine alten Rechner (NT4/200 MHz-Prozessor) sind auch mit Officescan schon mehr als genug beschäftigt.
Aber das soll kein Urteil über deine Arbeitsweise sein, ich
kenne die Bedingungen bei dir vor Ort nicht (komme aber gerne
mal auf einen Trip im Saarland vorbei, in 'ner Std. müsste ich
mit öffentlichen Verkehrsmitteln da sein).
Mach ruhig, ich weiß, daß ich keine Ahnung habe. Das ist auch kein Geheimnis, mein Chef weiß das auch. Ich bin Schlosser, kein Informatiker. Um eine Störung festzustellen, den Service zu rufen (aber nur wenn nötig, das zu unterscheiden) und ein wenig VB und ‚MICINT‘ zu programmieren reicht es aber. Dafür bekomme ich weniger Gehalt als Du.
ANFSCD: Du hattest kürzlich dein selbstgeschriebenes
Antivirentool auf Wunsch vorzustellen versprochen, ich werde
darauf demnächst per Mail, so dir dies recht ist,
zurückkommen, da ich zufällig für ein solches Tool ein
interessantes Einsatzgebiet gefunden habe.
Opps, das lag auf Eis. Es fehlt aber nicht mehr viel, nun habe ich wieder einen Grund, daran weiter zu arbeiten.
Klar, ist es mir immer recht, eine Mail von Dir zu bekommen.
Gruß, Rainer
Dafür
bekomme ich weniger Gehalt als Du.
Was die Angemessenheit meines Gehaltes betrifft, liegen die Anschauungen meiner GF und meine eigenen Anschauungen erstaunlicherweise weit auseinander. Aber was die Hardwareausstattung angeht, habe ich bislang noch alles bekommen, wenn ich’s nur begründen (in Rabulistik bin ich recht erfahren) konnte.
Auf einem alten 200er - womöglich noch mit einem TFT
Hallo,
Bei verschiedenen Seiten (z.B.: http://www.maico.de ) meldet
sich trotzdem die Firewall zwecks irgendeiner Freigabe und
verlangt ein Passwort. Wieso? Ich dachte, ich hätte das Ding
abgeschaltet!Wie werde ich die Passwortabfragen los?
Gruß, Rainer
Welche Firewall meldet sich bzgl. einer Passwortabfrage?
Ist das Notebook in der Domäne?
Welche Webseiten machen noch diese Probleme?
Das muss schon noch genauer sein…
Auf einem alten 200er - womöglich noch mit einem TFT
Hallo Schorsch,
Auf einem alten 200er - womöglich noch mit einem TFT
Hi JCK,
Welche Firewall meldet sich bzgl. einer Passwortabfrage?
die XP-eigene, die ich dachte, sie wäre deaktiviert.
Die FW der Muttergesellschaft würde sich nicht mit ‚Windows-Firewall‘ vorstellen, denke ich. Ich habe das Fenster noch nie vorher egsehen.
Ist das Notebook in der Domäne?
Ja, W2k Domain. Der Proxy steht allerdings bei der Muttergesellschaft, von dem weiß ich nur Namen und IP. FW steht auch bei der Mutter, darüber weiß ich nur, daß es so etwas gibt. ‚Früher‘ stand das bei mir (Raptor) aber das war halt früher.
Welche Webseiten machen noch diese Probleme?
Keine Ahnung. Ich habe nur nach einem Beispiel gefragt, habe gehofft, daß Euch das reicht.
Das muss schon noch genauer sein…
Für mich ist das schwer zu erraten, welche Informationen nötig sind, zumal ich selbst wenige habe. Kannst Du nicht einfach fragen und ich geh dann fragen … ?
Eine Ausweichlösung habe ich natürlich auch. XP wegwerfen.
Gruß, Rainer
PS. Morgen bekomme ich einen neuen Server (Dell Power Edge) und meine Domain einen neuen Namen, alle Benutzer werden neu angelegt, neue Servernamen neue Computernamen … Ich freue mich schon auf drei Wochen Chaos. Kein Programm wird mehr laufen… 
(
Hi JCK,
Welche Firewall meldet sich bzgl. einer Passwortabfrage?
die XP-eigene, die ich dachte, sie wäre deaktiviert.
Die FW der Muttergesellschaft würde sich nicht mit
‚Windows-Firewall‘ vorstellen, denke ich. Ich habe das Fenster
noch nie vorher egsehen.
Ist die Firewall auch für diese Verbindung abgeschalten?
Was für ein Passwort möchte er denn? Anmeldung als Nutzer mit mehr Berechtigungen? Könnte an Gruppenrichtlinien liegen, die der Server vorgibt…
Ist der angemeldete Benutzer lokaler Administrator?
Welche Webseiten machen noch diese Probleme?
Keine Ahnung. Ich habe nur nach einem Beispiel gefragt, habe
gehofft, daß Euch das reicht.
Ist es wegen Applets? sind es Keywords? Das muss man wissen…
Für mich ist das schwer zu erraten, welche Informationen nötig
sind, zumal ich selbst wenige habe. Kannst Du nicht einfach
fragen und ich geh dann fragen … ?Eine Ausweichlösung habe ich natürlich auch. XP wegwerfen.
Gruß, Rainer
Schau noch in die MS Knowledgebase…
Ansonsten kann ich dir aus der Ferne nicht weiterhelfen (ich bin auch selbst seit langem weiter weg von der Ausführung an sich…)
PS. Morgen bekomme ich einen neuen Server (Dell Power Edge)
und meine Domain einen neuen Namen, alle Benutzer werden neu
angelegt, neue Servernamen neue Computernamen … Ich freue
mich schon auf drei Wochen Chaos. Kein Programm wird mehr
laufen…
Wenn bei mir so ein Auftrag reinkommt, freue ich mich.
Meine Leute haben was zu tun und ich habe gut verkauft
Hi JCK,
Ist die Firewall auch für diese Verbindung abgeschalten?
??? In der Systemsteuerung steht die FW nur ein mal und da steht sie als ‚deaktiviert‘.
Was für ein Passwort möchte er denn?
Sagt er nicht. Sagt nur’Windows Firewall, bitte geben sie ihr Passwort ein’. Wieso möchte ich ja wissen.
Anmeldung als Nutzer mit mehr Berechtigungen?
Hauptbenutzer ohne Adminrechte.
Könnte an Gruppenrichtlinien liegen, die
der Server vorgibt…
Hmmmm, Also, das Netz sit vor laaaaanger Zeit von Siemens eingerichtet worden … ohne Gruppenrichtlinien. Das soll am WE geändert werden. Im Moment werden alle Rechte für jeden Benutzer einzeln verwaltet. Geht so, es sind nur 70. Für diesen Benutzer habe ich gar keine Einschränkungen festgelegt. Die Domain lief ursprünglich auf NT4-Server, wurde nur auf w2k-Server übertragen, ohne etwas zu ändern. Der BDC ist immer noch NT4.
Ist der angemeldete Benutzer lokaler Administrator?
Ja.
Welche Webseiten machen noch diese Probleme?
Keine Ahnung. Ich habe nur nach einem Beispiel gefragt, habe
gehofft, daß Euch das reicht.Ist es wegen Applets? sind es Keywords? Das muss man wissen…
Ich frage nach. Die Passwortabfrage kommt, sobald die Seite fertig aufgebaut ist, ohne daß etwas geklickt wurde. Ob ein Account dazu erforderlich ist, weiß ich nicht, wäre gut möglich, weil es zum Teil um Bestellungen von Maschinenteilen geht, die nicht unbedingt billig sind. (Den Schleppi hat der Instandhaltungsmeister / Sicherheitsbeauftragter der Firma)
Für mich ist das schwer zu erraten, welche Informationen nötig
sind, zumal ich selbst wenige habe. Kannst Du nicht einfach
fragen und ich geh dann fragen … ?Eine Ausweichlösung habe ich natürlich auch. XP wegwerfen.
Gruß, Rainer
Schau noch in die MS Knowledgebase…
Ansonsten kann ich dir aus der Ferne nicht weiterhelfen (ich
bin auch selbst seit langem weiter weg von der Ausführung an
sich…)PS. Morgen bekomme ich einen neuen Server (Dell Power Edge)
und meine Domain einen neuen Namen, alle Benutzer werden neu
angelegt, neue Servernamen neue Computernamen … Ich freue
mich schon auf drei Wochen Chaos. Kein Programm wird mehr
laufen…Wenn bei mir so ein Auftrag reinkommt, freue ich mich.
Meine Leute haben was zu tun und ich habe gut verkauft
Auftrag ist gut. Das macht ein Admin aus einer Schwesterfirma mit mir zusammen. (War mal Servicetechniker, kennt sich mit SAP aus.) Win2003-Server. Ich fürchte, daß der nicht so extrem viel besser durchsieht als ich. Mein Chef hat auch ein paar Programme geschrieben und vermutlich absolute Pfade verwendet. Wenn mir die um die Ohren fliegen, haben wir z.B. keine Reklamationsverwaltung mehr.
Stürzen meine Programme ab, gibt’s keine Ersatzteilverwaltung mehr, die Akkordberechnung wird unmöglich, unsere Produkte bekommen kein Etikett mehr, die Waage läuft nicht mehr, … ich darf das gar nicht zu Ende denken. Mal sehen, ob ich bisher alles richtig gemacht habe.
Gruß, Rainer