Hi,
ich habe 2 Rechner über ein Switch verbunden. Auf dem einen ist XP Home auf dem anderen Win98 installiert.
Eigentlich ist alles so weit eingestellt. Beide Rechner können sich gegenseitig anpingen (nicht nur auf Adresse, auch auf Rechnername)
Mit Win98 kann ich auf XP ohne Probs zugreifen.
Nur der Zugriff von XP auf Win98 hakt:
Wenn ich unter Netzwerkumgebung - Arbeitsgruppencomputer anzeigen auf den Rechnernamen des Win98-Rechners doppelklicke, sehe ich ca. ne halbe Minute lang die Sanduhr, dann bekomme ich folgende Fehlermeldung:
Auf //Rechnername kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator blablabla ....
Und dann noch: "Das Zeitlimit für die Semaphore wurde erreicht"
Ich weiß nicht mehr weiter an dieser Stelle. Bin schon tausendmal die Einstelldialoge durchgegangen und hab rumprobiert - ohne Erfolg
Wer kann mir da weiterhelfen?
HtM
NZC
Heimnetzwerke - WIFI, LAN, Router und Co 16.474 Themen, 80.593 Beiträge
Moin,
@NZC
Soweit ich weiß, hat auch die Kerio4 einen Nachfragen/Lernmodus.
Der ist recht praktisch, um die Regeln vor allem für das eigene Netz festzulegen:
Dazu löscht Du erst einmal alle Regeln, bei denen Du Dir nicht ganz sicher bist, was sie genau bezwecken.
WEnn die Kerio dann jedesmal nachfragt, ob sie etwas darf oder nicht, kannst Du Dir in den Details/Eigenschaften der nachgefragten regeln genauer anschauen, welches Programm oder welcher Dienst eigentlich was genau auf welchem Rechner will.
Ist zwar (gerade zu Beginn etwas nervig ;-), aber so kannst Du später durch probeweises Deaktivieren einzelner Regeln recht effektiv die "überflüssigen" Regeln/geöffnete Ports überprüfen.
Interessant sind vor allem die Regeln die die Ports
UDP 53 (DNS) (vielleicht setzt Du ja auch noch ICS ein),
TCP 135 bzw. TCP 445 (Windows-Dateifreigaben)
betreffen.
Im eigenen Netz, d.h. die Ports sind nur an den jeweils anderen Rechner im eigenen Netz an seine private IP-Adresse gerichtet!!! (kann man einfach überprüfen) sind diese kein Sicherheitsproblem, vor allem nicht die Dateifreigaben.
Genauer schauen solltest Du allerdings, wenn irgendein Programm versucht über z.B. TCP Port 80 (HTTP) aus Deinem Netz herauszuwählen ins Internet. Da kann auch schnell sehen, welche Programme sich z.B. versuchen selbsttätig für updates (oder gar Schlimmeres) herauszuwählen ;-)))
WICHTIG ist aber für die Firewall-Einstellungen eines:
Auf dem Rechner, der mit dem Internet verbindet, sollte auf jeden Fall als ALLERERTSE Regel in der Liste stehen:
Ports 135, 137, 138, 139, 445, 593 für allen EINGEHENDEN/INCOMING Anfragen aus dem Internet mit Protokoll UDP und(!!!) TCP komplett blocken.
Dann bist Du gehen die meisten Schweinereien aus dem Netz (Blaster etc.) schon einmal gut geschützt!
Ist hier natürlich nur ein Workaround,... aber ich denke für den Anfang praktikabel :-)
Gruß
Andylol