Was muss ich wo und wie einstellen im Bereich der TCP/IP und des Hosts damit niemand von außen beim Internetsurfen in mein Netzwerk schauen kann ?
Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge
VON VORNEREIN - ist nicht von mir, hat jemand anders gepostet, ich weiss nur leider nicht mehr wer, trotzdem grosses Lob andenjenigen:
Eine Gefahr die direkt im DFÜ netzwerk lauert
ist die freigabe option von windows , man kann in einem netzwerk Verzeichnisse und Drucker freigeben, so das andere anwender darauf zugreifen können. nur in dem moment wo ich ne verbindung ins www aufgebaut habe
bin ich teil eines riesigen netzwerkes (die freigaben die ich auf dem rechner zugelassen habe gelten somit auch fürs internet) wenn ich zum bsp c: freigegeben
haben kann sich so ziemlich jeder die festplatte angucken wenn er es will ,,, somit wirken meine freigaben auch indiese richtung,,,,,,um dieses zu vermeiden sollte man
folgendes tun:
1. in der systemsteuerung das kontrollfeld netzwerk öffnen
2. markieren des eintrages DFÜ adapters und auf eigenschaften klicken
3 wechseln auf die registerkarte Bindungen ,, dort darf nur TCP/IP aktiviert sein sonst nichts ,wenn weiter protocolle aufgelistet sind müssen diese deaktiviert werden!!!
mit OK bestätigen
4. nun sieht man wieder das fenster mit der überschrift NETZWERK ,,,,,,, mit den untergliederten bereichen
KONFIGURATION;IDENTIFIKATION,ZUGRIFFSSTEUERUNG
5. unter KONFIGURATION markiert man den eintrag "TCP/IP->DFÜ ADAPTER und klickt auf eigenschaften
6. dann wechselt man auf der registerkarte auf BINDUNGEN und deaktiviert alle dienste ( auf den anderen registerkarten nichts ändern)
Auf ok klicken ,,, WINDOWS wird dann anschliessend drauf hinweisen das keine treiber gewählt worden sind
diese meldung mit NEIN bestätigen
7. wenn sich noch andere adapter beispielsweise aol oder compuserve in der KONFIGURATION befinden SCHRITTE 1-6 wiederholen
Als nächstes prüft man die verbindung ins internet (WAN)
1. Dazu markiert man im ORDNER "DFÜ NETZWERK" sämtliche verbindungen der reihe nach mit einem rechtsklick
Und wählt anschliessend im KONTEXMENÜ EIGENSCHAFTEN aus.
2. wechseln auf die registerkarte "SERVERTYPEN" dort darf im bereich" ZULÄSSIGE NETZWERKPROTOKOLLE"
nur "TCP/IP aktiviert sein ,,,
alle anderen optionen auch die bereich erweiterte optionen müssen deaktiviert sein ..... übernehmen der änderungen
und anschliessend auf ok klicken ....
4. diese überprüfung muss für alle vorhandenen dfü verbindungen durchgeführt werden ,,, somit ist dann sichergestellt
dass kein anderes protocoll für einen zugriff von außen benutzt werden kann!!!
Habe nochmal nachgeguckt, das original Posting wurde geschrieben von : wölfen
Danke für Deinen Tip. Muss gut sein, denn irgendwie werde ich jetzt nicht mehr so freundlich vom Internet empfangen bzw. nicht mehr rein gelassen. Der DFÜ zugang funktioniert nicht mehr. Um wieder hierher zu gelangen musste ich den TCP/IP des DFÜ wieder aktivieren. Vilelleicht hast Du noch einen Tip. Hab ich das richtig verstanden, auch die Netzwerkanmeldung beim DFÜ-Netzwerk muss ausgeschaltet sein.
Anmerkung: TCP/IP sollte nicht deaktiviert werden. (Es ist das Internet-Protokoll - ohne geht es nicht)
Eine größere Sicherheit gewinnst Du mit einer Firewallsoftware (wie ZoneAlarm o.ä.). Diese blocken viele Angriffe aus dem Internet ab. Restlose Sicherheit gibt es wohl nicht (Wer weiß schon, was den Hackern alles einfällt).
Falls Du prüfen möchtest, wie sicher Dein PC im Internet ist, probiere einen Test bei www.datenschutz.ch. Die versuchen, Deinen Rechner anzugreifen und mailen Dir das Ergebnis.
Gruß Eisbär
Du kannst aber auch hergehen und unter der freigabeeinstellung des ordners unter "freigegeben als" hinter den Nahmen des verzeichnisses ein "§"Zeichen setzen hat zur folge das der Ordner aus der Netzwerkansicht verschwindet und ihn keiner mehr sieht.
willst du von einem LAN-Rechner aus auf dieses verzeichnis zugreifen gehe auf Netzlaufwerk verbinden und gib den vollständigen Pfad samt §-Zeichn ein und du hast zugriff muss ja nur einmal gemacht werden bleibt ja bestehen...
jaja das ist schon richtig tcp/ip muss schon anbleiben !!!das ganze ist nämlich ne gute ergänzung zum "zone alarm "
der kontrolliert nämlich nur tcp/ip und udp is ne unterschicht des protocols!!!die seriellen schnittstellen also nicht!!
PS das zusammen spiel zwischen zone alarm und lockdown200 ist recht gut ,weil lockdown 2000 die seriellen mit kontrolliert,,,
und nen integrierten trojanerscanner scanner hat ,,die beiden laufen auch auf nt!!
es gibt einen schönen artikel von DR STEALTH IN DER PC-TRICKS NR 8-9 (www,pc-tricks.com) kostet nur 2.95 is ne gute
investition,!! ich habe das ganze auf NT laufen (NTFS part) und es funzt(zone und lock)
an gianturus das was du geschrieben hast funzt nur unter nt und nicht 98!!!!
ach und man kann trotzdem gucken !!!! Wozu gibt es active x und frontpage 2000 ????? na???
und das funzt doch unter win98 sogar unter win95C funzt das noch
win 95 oder win95B sind nich dafür geeignet...
ach und wegen Active x und fondpage 2000 keine sorgen machen kucken kann man aber nicht saugen oder öffnen!!!
alles was man sehen kann sind Dateinahmen und nich mehr
Kleiner Nachtrag: Zone-alarm und Lockdown sind sehr gut aber hintertüren gibt es immer noch.
Also wichtiges nicht freigeben und ausserdem wer interressiert sich schon für den Müll der auf anderen Festplatten liegt is ja allerhöchstens zum spass das mal einer reinkuckt einer der dir "wirklich" was will formatiert dir direkt alle Platten ohne das du es merkst also wovor angst haben.
OK gibt auch Asis die nur aus fun deinen Rechner plätten wollen aber die sind die ausnahme,denn die die wissen wie sowas gemacht wird machen lieber was nützliches damit. haben die einfach nicht nötig!!
und noch einer:
Was kann so interessantes auf deiner Festplatte sein das es sich lohnt drauf zu schauen???
"Liebesbriefe"
"Passwörter" die speichert man ja nicht (normalerweise)
????????
was hat das mit meinen festplatten zu tun ,wenn er wissen will wie er sei netzwerk auf ein protocoll , beschränken will??
das ist bei nt standard!!!ich dachte eigentlich das es hier um sachen geht ,,die jeder "normale mensch" selbst verwirklichen kann !!
eine firewall richtig einzustellen (das ist im original ein anderer rechner mit supertoller software=firewall drauf ,der vorgeschaltet ist)
die tips können sich nur auf das beschränken ,was unter normalen umständen geht und was noch gehen könnte,,
im prinzip hast du ja recht mit win 95/98 aber der aufwand ist ziemlich gering um aus lesen ein bischen was anderes zu machen ,der ist
bei nt höher (sogar dolle höher )und es kommt noch die andere partition dazu ntfs ist auch nicht gerade förderlich wenn ich mit 98
drauf zugreifen wollte betonung liegt auf wollte ,,ich benutzt linux und nt im dualboot , und wir haben schon sachen ausprobiert "von wegen hacken und so"
sprich einen rechner in die mitte und gucken ob der andere seine rüttelkiste richtig eingestellt hat beziehungsweise ob er sich zu wehren weiss ,/mit vershiedenen bs
natürlich)um mal zum schluss zu kommen die beiden sachen reichen für einen normalen menschen aus wenn ,er seine rechner nicht gerade vw oder nordlb nennt .
und zum beispiel ;helmutkohl@ol.de in seinem browser als e-mail eingetrgen hat !!!!!!!!!!!!!!!!!!!!!!!!!!!
und noch einer ,,es hat jeder recht auf ungestörtes und einigermassen sicheres surfen (privatssphäre)
Tja privatssphähre hin oder her ich finde das müsste auch schon mit normalen Browsern wie IE o.Netscape so sicher sein das keiner einbrechen kann und zwar so das es ohne Sicherheitsprogramme geht
das wird aber nie passieren denn wenn der erste sichere Browser am Markt ist würde ja keiner mer einen neuen haben wollen ich glaub das ist Absicht von den Machern.
cya
giantursus
Hallo, ich danke euch für die Info´s.
Vielleicht könnt Ihr mir aber noch erklären, was das mit der Hosts-Einstellung unter Windows zu tuen hat und wie das ganze geht. Irgend so ein Typ hat mir gesagt, das man im Hosts.sam irgend was einstellen soll.
Ach übrigens gerade jetzt beim Schreiben wird mal wieder meine Verbindung gekappt, ich muss eine neue herstellen.
h