Wichtiger Schutz

Protokolltrennung

Protokolltrennung Besonders gefährlich sind Freigaben auch deshalb weil man über das Internet auf sie zugreifen kann Dazu wird TCP Port und einige UDP Ports benutzt Um diese Ports zu blockieren setzt man am einfachsten eine Personal Firewall ein und prüft die Wirkung über einen Online Scan Dienst wie zum Beispiel SOS Ergibt die Prüfung dass Port blockiert ist besteht keine Gefahr anderenfalls schon aber nur wenn auch tatsächlich Freigaben definiert sind Ein offener Port bedeutet dass das SMB Protokoll Server Message Block oder eine Emulation wie Samba auf dem Zielsystem aktiv ist SMB wird aber grundsätzlich in Microsoft Netzwerken eingesetzt ohne einen offenen Port gibt es auch kein MS Netzwerk Ein Internet Gateway in einem LAN verfügt über zwei Anschlüsse Beinchen Einen über das DFÜ Netzwerk zum Provider genauer gesagt zum Einwahl Rechner beim Provider und einen zweiten für die Netzwerkkarte Das DFÜ Netzwerk funktioniert als Multi Protokoll Router Über den Provider kommen Daten über TCP IP rein und werden in das LAN geleitet das aber zum Beispiel mit NetBEUI läuft Die Protokoll Umsetzung erledigt das DFÜ Netzwerk In der Theorie bedeutet dass Ein Angreifer kommt über TCP IP bis zum DFÜ Netzwerk aber dann nicht mehr weiter weil das Protokoll fehlt Um jetzt weiterzukommen bräuchte er NetBEUI doch das gibt es im Internet nicht Er könnte bestenfalls über einen offenen Port auf Shares des Gateways zugreifen falls dort welche definiert sind Port wird geöffnet sobald der Client für Microsoft Netzwerke in der Netzwerkumgebung installiert wird In einem MS Netzwerk ist das aber unvermeidlich Als Transportprotokolle dürfen NetBEUI ODER TCP IP laufen beides macht selten Sinn IPX SPX mit dem Mircosoft Client für Netware oder irgendeinem anderen Netware Client funktioniert deswegen nicht weil dazu Zugriffssteuerung auf Benutzerebene erzwungen wird und das geht nicht weil kein Novell oder Anmelde Server im Netz ist Aber NetBEUI funktioniert tadellos und sollte ausreichend Schutz bieten Natürlich hat man dann kein TCP IP mehr im LAN und kann die meiste Internet Software nicht über das LAN betreiben Soviel zum Thema Sichern des PC mit Bordmitteln Damit sind folgende Netzwerkkomponenten auf dem Gateway installiert Client für Microsoft Netzwerke DFÜ Adapter Netzwerkkarte NetBEUI gebunden an die Netzwerkkarte TCP IP gebunden an den DFÜ Adapter Datei und Druckerfreigabe für Microsoft Netzwerke Die Netzwerkkonfiguration auf den Clients sieht so aus Client für Microsoft Netzwerke Netzwerkkarte NetBEUI gebunden an den Client für Microsoft Netzwerke Datei und Druckerfreigabe für Microsoft Netzwerke Ein Windows PC als Internet Gateway mit Protokolltrennung TCP IP ist nicht im LAN installiert Die Datei und Duckerfreigabe ist zwingend erforderlich sonst ist der Zugriff auf Freigaben nicht möglich Im Prinzip funktioniert die Absicherung von NT Workstations oder Windows XP Professional PCs ähnlich Es geht immer nur darum NetBIOS vom DFÜ Adapter zu trennen In der Regel wird man auf TCP IP im LAN nicht verzichten mögen Der Einsatz und die richtige Konfiguration einer Personal Firewall sind daher wohl die sinnvollere Lösung Hier muss das Beinchen zum Provider entsprechend geblockt werden während im LAN Beinchen die Shares natürlich zugänglich sein müssen

P
Computerwissen komplett aus einer Hand

Dies ist eine Nickles-Premium Seite

Der Inhalt dieser Seite ist nur Nickles Mitgliedern zugänglich. Bitte melden Sie sich mit Ihrem Premium-Account an, um diese Seite lesen zu können.

Sollten Sie bisher noch nicht über einen Account verfügen, so können Sie sich hier einen erstellen und erhalten damit Zugriff auf das gesammelte Computerwissen, alle Artikel, Tipps und vieles mehr. Zusätzlich sehen Premium-Mitglieder Nickles werbefrei.

  • Probleme mit Hard und Software müssen nicht mehr sein
  • Nickles liefert seit über 15 Jahren geballtes Wissen
  • Unverzichtbare Artikel, verständlich für alle
  • Wertvolle Tipps die bares Geld sparen
  • Schluss mit Suchen - alles hier aus einer Hand
  • Zuverlässige Profi-Informationen statt Blabla
  • Hier gibt es Zugriff auf über 2 Millionen Webseiten geballtes Computerwissen zum Schnäppchenpreis
Computerwissen komplett aus einer Hand (Angebot 1)

UNABHÄNGIG, EHRLICH, VERSTÄNDLICH

Drei Worte. Die schreiben wir nicht nur, das meinen wir auch so! Nickles-Artikel liefern konkrete unbestechliche Informationen. Egal ob für PC-Laie oder PC-Profi: auf Nickles-Infos ist Verlass! Bereits ein einziger Nickles-Artikel kann helfen, viel Zeit und Geld zu sparen!

  • Probleme mit Hard und Software müssen nicht mehr sein
  • Nickles liefert seit über 15 Jahren geballtes Wissen
  • Unverzichtbare Artikel, verständlich für alle
  • Schluss mit Suchen - alles hier aus einer Hand
  • Zuverlässige Profi-Informationen statt Blabla
  • Hier gibt es Zugriff auf über 2 Millionen Webseiten geballtes Computerwissen zum Schnäppchenpreis

Allgemeine Geschäftsbedingungen

Wir hassen lange AGB mit fiesem Kleingedrucktem. Drum sind unsere kurz und einfach - bitte sorgfältig durchlesen:
AGB - Allgemeine Geschäftsbedingungen

Bestellformular ausfüllen

Die Abrechnung der 59,95 Euro für 12 Monate erfolgt einfach per Rechnung auf dem Postweg. Dazu benötigen wir die Anschrift. Bitte alle Felder ausfüllen!

Mit * markierte Felder werden für die Bearbeitung der Bestellung benötigt und müssen ausgefüllt werden.
Hinweis: Nickles.de gibt Daten niemals weiter! Sie dienen nur für unsere interne Abwicklung der Mitgliedschaft.

Gesamtpreis: 59,95 Euro für 12 Monate
(inklusive 7 Prozent MwSt, 3,92 Euro auf 56,03 Euro)
Vereinbarungen: Widerrufsrecht: Diese Bestellung kann gemäß AGB innerhalb von zwei Wochen widerrufen werden.

Mindestlaufzeit: 12 Monate

Verlängerung: Wird nicht spätestens drei Monate vor Ablauf der Abrechnungsperiode gekündigt, verlängert sich die Premiummitgliedschaft um 12 Monate zum Preis von 59,95 Euro.
Abrechnungsperiode dann alle 12 Monate.