wir haben bei uns zu Hause ein kleines Heimnetzwerk. Beide Rechner laufen unter XP.
XP-Firewall ist deaktiviv, dafür ist ZoneAlarm installiert.
Problem: Ich kann innerhalb der Arbeitsgruppe nicht auf den anderen PC zugreifen. Es kommt eine Fehlermeldung „Der Netzwerkpfad wurde nicht gefunden“.
Wenn ich die Firewalls deaktiviere, geht alles einwandfrei. Sobald diese aktiv sind, geht nix mehr. Wenn ich die Einstellung der Firewall für die Internetzone auf hoch stelle und für die sichere Zone auf mittel oder aus, dann funzt es auch nicht.
Meine Meinung ist, dass man keine „Personal Firewall“ braucht. So überflüssig wie ein Kropf, die Dinger, machen nur Ärger und tun sowieso nicht das, was sie vorgeben.
Du schriebst von Windows XP, wenn Du das sauber installiert hast, hinterher mit XP AntiSpy (Vorsicht, nicht alle OPtionen sind sinnvoll) und dingens.org die überflüssigen Dienste abgeschaltet hast und das System halbwegs vernünftig benutzt, brauchst Du Dir keine Sorgen zu machen.
Meine Meinung ist, dass man keine „Personal Firewall“ braucht.
So überflüssig wie ein Kropf, die Dinger, machen nur Ärger und
tun sowieso nicht das, was sie vorgeben.
XP lässt sich, abhängig von der Umgebung, in der es arbeiten soll, ohne Nutzung der integrierten Fireball nicht ohne aktives Anbieten von Serverdiensten ins Internet bringen. Dadurch ist der PC nicht automatisch gefährdet, ich würde ein XP ohne die integrierte Firewall zu nutzen jedoch keinesfalls unmitelbar dem Internet aussetzen.
XP lässt sich, abhängig von der Umgebung, in der es arbeiten
soll, ohne Nutzung der integrierten Fireball nicht ohne
aktives Anbieten von Serverdiensten ins Internet bringen.
Welche wären denn das?
Ich als „anspruchsvoller Heimanwender“ hab das nämlich jahrelang gemacht.
XP lässt sich, abhängig von der Umgebung, in der es arbeiten
soll, ohne Nutzung der integrierten Fireball nicht ohne
aktives Anbieten von Serverdiensten ins Internet bringen.
Welche wären denn das?
Du kannst den dhcp-Client-Dienst nicht starten, ohne dass NetBIOS aktiv wäre. Ich bin mir nicht sicher, ob die ganze Kaskade 137-139, 445 udp dann angreifbar ist, auf jeden Fall ist Port 139 tcp damit offen für Verbindungen aus dem Internet. Nachgeschaut habe ich jetzt nur auf w2k, bin aber sehr sicher, dass XP sich in dieser Hinsicht kein bißschen anders verhält. Ohne den dhcp-Client-Dienst ist eine Einwahl über Modem, sei’s DSL, sei’s UMTS… vielfach nicht möglich; eine gescriptete Deaktivierung dieses Dienstes unmittelbar nach der Einwahl hilft auch nicht weiter, da NetBIOS erst bei einem Neustart entbunden wird.
XP lässt sich, abhängig von der Umgebung, in der es arbeiten
soll, ohne Nutzung der integrierten Fireball nicht ohne
aktives Anbieten von Serverdiensten ins Internet bringen.
Welche wären denn das?
Du kannst den dhcp-Client-Dienst nicht starten, ohne dass
NetBIOS aktiv wäre. Ich bin mir nicht sicher, ob die ganze
Kaskade 137-139, 445 udp dann angreifbar ist, auf jeden Fall
ist Port 139 tcp damit offen für Verbindungen aus dem
Internet. Nachgeschaut habe ich jetzt nur auf w2k, bin aber
sehr sicher, dass XP sich in dieser Hinsicht kein bißschen
anders verhält. Ohne den dhcp-Client-Dienst ist eine Einwahl
über Modem, sei’s DSL, sei’s UMTS… vielfach nicht möglich;
eine gescriptete Deaktivierung dieses Dienstes unmittelbar
nach der Einwahl hilft auch nicht weiter, da NetBIOS erst bei
einem Neustart entbunden wird.
Man kann doch aber NetBIOS von einzelnen Interfaces entbinden, sodass es im ZWeifel nur lokal lauscht, oder?
Man kann doch aber NetBIOS von einzelnen Interfaces entbinden,
sodass es im ZWeifel nur lokal lauscht, oder?
Ich hab’s mir nochmal angeschaut und bin zwischenzeitlich zu reichlich verkehrten Schlüssen gelangt, was mich dummerweise veranlasste, meine ursprüngliche, durchaus nicht verkehrte Antwort zu löschen. Folgendes ist nach einem nochmaligen Walkthrough durch ntsvcfg.de übriggeblieben: NetBIOS lässt sich vollständig und ohne den dhcp-Client zu beeinträchtigen deaktivieren. Übrig bleibt nur noch microsoft-ds auf 445 udp, welches sich über’s Internet ansprechen lässt und wofür mir kein Weg bekannt ist, es ohne den dhcp-Client-Dienst lahmzulegen, zu deaktivieren.
So du dort keinen Blödsinn einträgst, prallen Anfragen auf 445 von dem einfach ab. Und dann muss man sich auch nicht die Finger brechen, um NetBIOS abzuschalten.
Herrgott . . . die Dinger werden mittlerweile für 20 Euro im Baumarkt verramscht, ich werd nie verstehen, wieso sich die Leute sowas nicht holen und statt dessen immer noch mit diesem dämlichen Zone-Alarm rumspielen . . .
Ups. Ich glaub, jetzt sind mir etwas die Pferde durch gegangen . . .