15262
Jul 24, 2005, updated at 21:34:35 (UTC)
6795
3
0
WinXp Datei und Druckerfreigabe per batch
Hallo ich bin neu hier.
Ich habe stundenlang gesucht, konnte aber nirgens was finden.
Evtl. weiss jemand hier Bescheid:
Ich möchte unter WinXp Pro die "Datei und druckerfreigabe für microsoft-Netzwerke" in den Netzwerkeinstellungen/Protokolle per Batch-Datei an-und abschalten, da diese aktiviert Online ein Sicherheitsrisiko dartsellen soll.
Kennt jemand den Befehl? Habe schon alles über netsh-Befehle abgegrast, Profil mit netsh erstellen (dumping) funktioniert nur für den fixen IP-Bezug.
netshare-Befehl funzt auch ned, die Ordner sind ja eigentlich schon freigegeben.
DANKE FÜR DIE ANTWORT
Ich habe stundenlang gesucht, konnte aber nirgens was finden.
Evtl. weiss jemand hier Bescheid:
Ich möchte unter WinXp Pro die "Datei und druckerfreigabe für microsoft-Netzwerke" in den Netzwerkeinstellungen/Protokolle per Batch-Datei an-und abschalten, da diese aktiviert Online ein Sicherheitsrisiko dartsellen soll.
Kennt jemand den Befehl? Habe schon alles über netsh-Befehle abgegrast, Profil mit netsh erstellen (dumping) funktioniert nur für den fixen IP-Bezug.
netshare-Befehl funzt auch ned, die Ordner sind ja eigentlich schon freigegeben.
DANKE FÜR DIE ANTWORT
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13178
Url: https://administrator.de/contentid/13178
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Warum so kompliziert?
- Wenn Du zwei NICs hast, dann aktivier die Datei- und Druckerfreigabe nur auf der internen NIC
- Haste einen Router für die Internetverbindung? Dann mach das Portforwarding für SMB aus
- Installier Dir eine Personalfirewall die Du für die Onlinezeit aktivierts und ansonsten einfach ausmachst.
- Wenn Du zwei NICs hast, dann aktivier die Datei- und Druckerfreigabe nur auf der internen NIC
- Haste einen Router für die Internetverbindung? Dann mach das Portforwarding für SMB aus
- Installier Dir eine Personalfirewall die Du für die Onlinezeit aktivierts und ansonsten einfach ausmachst.
Ich verstehe das richtig:
Mit einer Software-Firewall kann ich die "Datei- und Druckerfreigabe für Windows" unter "Netzwerkeinstellungen" dauerhaft aktiviert lassen, da der Firewall diese Sicherheitslücke stopft?
Danke für die Antwort.
JAN
Mit einer Software-Firewall kann ich die "Datei- und Druckerfreigabe für Windows" unter "Netzwerkeinstellungen" dauerhaft aktiviert lassen, da der Firewall diese Sicherheitslücke stopft?
Danke für die Antwort.
JAN
Bist du direkt am Modem/ISDN-Karte/DSL-Modem? Wenn ja, reicht es absolut aus, auf der Internetverbindung (was ja eine virtuelle Netzwerkkarte ist) nicht die Freigaben einzuschalten. Was standardmässig auch der Fall ist, wenn du beim Einrichten im Assistenten "Ich möchte eine Verbindung mit dem Internet herstellen." angeklickt hast.
Wenn du nicht direkt dran bist, sondern über einen weiteren Rechner oder einen Router:
a) Standardmässig routet keiner SMB-Pakete rein in dein Netzwerk. D.h. entweder müsste das explizit konfiguriert worden sein auf dem Router, oder der Router selbst müsste zunächst gehackt werden, bevor da was rein kommt.
b) In der XP-Firewall kannste ab SP2 die Pakete nur für "Lokales Subnetz" zulassen. Gibt einen extra Schutz.
c) Mit zwei getrennten Netzwerkkarten funktioniert der erste Trick, den n.o.b.o.d.y erwähnt hat auch bestens.
Insgesamt aber muss ich absolut dir abraten, eine 3rd Party "Personal Firewall" (egal von wem) zu installieren, aus Gründen, die schon an mehreren Stellen im Internet ausführlichst erläutert worden sind, so auch vom Chaos Computer Club z.B. in einem Vortrag (kannste unter www.ccc.de auch irgendwo runterladen). Kurz gesagt bietet eine Personal Firewall einen viel grösseren und gefährlicheren Angriffsraum als ein "nackter" Computer selbst, zudem kommt ein sehr gefährliches Gefühl der "falschen Sicherheit" auf. Also Finger weg...
Wenn du nicht direkt dran bist, sondern über einen weiteren Rechner oder einen Router:
a) Standardmässig routet keiner SMB-Pakete rein in dein Netzwerk. D.h. entweder müsste das explizit konfiguriert worden sein auf dem Router, oder der Router selbst müsste zunächst gehackt werden, bevor da was rein kommt.
b) In der XP-Firewall kannste ab SP2 die Pakete nur für "Lokales Subnetz" zulassen. Gibt einen extra Schutz.
c) Mit zwei getrennten Netzwerkkarten funktioniert der erste Trick, den n.o.b.o.d.y erwähnt hat auch bestens.
Insgesamt aber muss ich absolut dir abraten, eine 3rd Party "Personal Firewall" (egal von wem) zu installieren, aus Gründen, die schon an mehreren Stellen im Internet ausführlichst erläutert worden sind, so auch vom Chaos Computer Club z.B. in einem Vortrag (kannste unter www.ccc.de auch irgendwo runterladen). Kurz gesagt bietet eine Personal Firewall einen viel grösseren und gefährlicheren Angriffsraum als ein "nackter" Computer selbst, zudem kommt ein sehr gefährliches Gefühl der "falschen Sicherheit" auf. Also Finger weg...
