ComputerBase Menü
Aktuelles

Sicherheit im Netzwerk

  • Ersteller Ersteller DarsVaeda
  • Erstellt am Erstellt am
D

DarsVaeda

Gast
hallöchen,

bin gerade dabei mir daheim ein netzwerk (lan + wlan) einzurichten.
ich dachte da ich sicher noch ein paar mehr fragen haben werde, mache ich mal einen etwas allgemeineren thread und missbrauche ihn dann immer wieder :D

momentan stellt sich mir folgende frage:

ich möchte das netz natürlich so sicher wie möglich gestalten.
jetzt habe wollte ich mal einen datentransfer von einem zum anderen pc testen.
also explorer auf und verbunden.
da ploppt dann direkt ein fenster mit nutzername und passwortabfrage auf.
ist ja schonmal gut oder?
benutzer ist "Computer/Gast".
damit ich jetzt auf Computer zugreifen kann, muss ich doch sicher das Gastkonto aktivieren.
geht das auch das man das Konto eingeben kann?
weil auf dem verbindenden PC ist ja ein Konto mit Passwort eingerichtet.
dass ich quasi dieses zum Verbinden benutze.

auf beiden Computern sind nämlich die gleichen Konten mit gleichen Passwörtern eingerichtet, aber automatisch erkennt er das wohl nicht.

wie funzt das also richtig?
 
Die einfache Dateifreigabe deaktivieren und den Benutzer der Zugriff haben soll bei Sicherheit, dort werden dann die Benutzer angezeigt, dem Benutzer die nötigen Rechte geben, evtl möchtest Du Vollzugriff haben, dann mach dort den Haken rein. Sollte der Benutzer nicht angezeigt werden, dann gehe auf hinzufügen und wähle einen aus. Sollten Benutzer keinen Zugriff haben, entferne sie (Jeder, Gast, usw..), dem Administrator und dem System solltest Du aber den Zugriff aber nicht entziehen.
 

Anhänge

  • Zugriffsber.png
    Zugriffsber.png
    20,6 KB · Aufrufe: 196
ich kann den Benutzer irgendwie nicht hinzufügen

er sagt immer

"Das Objekt Computer\Name ist ungültig, da es nicht Teil der angegebenen Suchdomäne ist.

:watt:
 
Dann mach doch mal ein Bild so wie es bei mir ist und schreibe dazu wem Du den Zugriff erlauben möchtest.
Hast Du XP Pro oder Home?
 
Wichtig ist, dass nicht nur unter "Sicherheit" die Einträge stimmen, sondern bei der erweiterten Freigabe müssen sie auch dementsprechend unter dem Registerreiter "Freigabe" gesetzt sein.Beide Berechtigungsebenen müssen synchron mit Rechten ausgestattet sein.
 
Also das ist folgendermaßen...
Ich habe hier daheim ein Netzwerk aus drei Komponenten:
Desktop (XP Prof.) - per LAN am Router - ein Benuter ist z.B. "Steven"
Laptop (XP Prof.) - per Wlan am Router - ein Benutzer ist auch "Steven"
NAS - per LAN am Router - Zugriff Problemlos mit Passwortabfrage

Ich wohne leider in ner grösseren Stadt und auch noch so ungünstig, dass man wohl ohne Probleme unten an der Strasse unbemerkt ins Wlan könnte. Daher möchte ich das so sicher wie möglich einrichten.
Zweites Problem, ich gehe mit meinem Laptop auch an der Uni ins Wlan. Auch da möchte ich dann natürlich so sicher wie möglich sein. Nicht das sich jeder meine ähh privaten Dokumentationsfilme zieht :D

Das ich keinen Zugriff bekam lag einfach daran, dass ich die Dateifreigabe nicht aktiviert hatte *doh*.
Das sah dann so aus:


Nachdem ich das aktiviert hab, komme ich auch auf die jeweiligen Rechner.
Ich frage mich aber, ob jetzt jeder auf den Rechner kommen könnte. Weil das wär ja schon mal nicht so schön. Aber die Dateifreigabe ständig an und ausschalten nervt auch irgendwie.
Oder kann ich nur zugreifen, weil auf dem Laptop wie Desktop die gleichen Benutzer mit gleichem Passwort eingerichtet sind?
Eine Abfrage kam jedenfalls nicht.

Ich kann also auf die Dateien zugreifen, aber ändern oder speichern kann ich nicht:

Wenn ich z.B. von Voyager auf Enterprise was kopieren will, kommt diese Meldung.
Aber auch wenn ich im Netzwerk von Voyager zu Voyager was kopieren will, kommt die Meldung. Unterm Arbeitsplatz gehts dann.

Ich habe dann mal nen Ordner freigegeben:

Ist das selbe in grün, kann zwar die Dateien sehen und benutzen, aber nicht ändern.
Mit den Rechten siehts folgendermaßen aus:

Und hier habe ich dann versucht für den Benutzer "Steven" auf Enterprise zugriff zu erlauben.
Aber er findet den Benutzer geschweige denn den Rechner garnicht.
 
Zuletzt bearbeitet:
Du suchst ja auch nicht auf Enterprice sondern auf Voyager, um den Benutzer auszuwählen muss er schon auf dem Rechner vorhanden sein, mit Benutzername und Passwort, wie er auf dem anderen Rechner sich einwählt.
Also der Benutzer "Steven" sollte auf dem Rechner Enterprise vorhanden sein, um sich von Voyager auf die Freigaben beim anmelden auf Enterprise einzulogen. Lokal hat Steven zwar den Zugriff, weil er ja lokal angemeldet ist, im Netzwerk kann er sich nur anmelden, wenn der Zugriff in den Berechtigungen eingetragen ist.

Geh mal im letzten Bild auf Erweitert, jetzt suchen, da werden Dir dann die Benutzer angezeigt, denen Du die Berechtigung erteilen kannst, dann solltest Du "Voyager\Steven" auswählen, dann hat er auch Zugriff aus dem Netzwerk, weil er als Benutzer auf dem System eingetragen wurde. Hatte ich oben vergessen dazuzuschreiben, deshalb der Hinweis von @Kuhni Lingus.
 

Anhänge

  • Zugreif.png
    Zugreif.png
    13,8 KB · Aufrufe: 205
achso, jetzt versteh ich auch was kuhni meint.
ich glaub jetzt hab ichs richtig.
nochmal zum überprüfen:

so hat jeder zugriff (also wie auch da steht, lesen halt):


so keiner:


und so nur Steven, also auch Steven auf Voyager:


das scheint auch zu funktionieren, eine Sache wäre da aber noch.
es werden immer noch "Drucker und Faxgeräte" sowie "Geplante Tasks" angezeigt.
gerade die Tasks könnten sicher ein Sicherheitsrisiko darstellen oder?
wie blende ich die aus?
 
Wenn Du den Taskplaner deaktivierst, ist der auch nicht mehr da. Drucker sollten schon noch sichtbar sein, wenn Du Netzwerkdrucker benutzt, sonst kannst Du die ja nicht sehen um sie zu benutzen. Was hat ein Benutzer im Netz, wenn er Zugriff auf deinen Rechner hat davon, bei Dir auf dem Drucker etwas auszudrucken?
Ordneroptionen-Ansicht "automatisch nach Netzwerkordnern und Druckern suchen" deaktivieren.
HKey_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace/{D6277990-4C6A-11CF-8D87-00AA0060F5B5}.
löschen um die geplanten Tasks auszublenden.
 
Gehe in der Registry zu folgendem Schlüssel :


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace

Hier gibt es voreingestellt zwei Unterschlüssel. Einer enthält als Wert "Printers" oder "Drucker", der andere "Scheduled Tasks" oder "Geplante Tasks". Einfach den/die unerwünschten Schlüssel löschen.

@werkam

Doppelt hält besser ;)
 
So und schon hab ich die nächste Frage:

Habe mir einen Computeradministratorbenutzer und einen eingeschränkten Benutzer auf dem Laptop eingerichtet.
Im Administratoraccount habe ich die Wlan-Verbindung eingerichtet, läuft alles wunderbar.
Wenn ich jetzt aber zum eingeschränkten Benutzer wechsle dann geht es einfach nicht mehr.
Es wird zwar die Wlan-Verbindung gefunden und auch mit dem Namen bezeichnet, den ich im Administratorkonto eingegeben habe. Aber es kommt immer nur die Meldung:
"Konnte Netzwerkadresse nicht beziehen."
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Ubiquiti Sicherheitskamera Netzwerk aufbauen
Antworten
2
Aufrufe
380
h00bi
h00bi
H
Möglichst anonym im Internet unterwegs sein, IP verschleiern, Heimnetzwerk absichern - Netzwerk-Sicherheits-Anfänger fragt
2 3
Antworten
40
Aufrufe
2.517
Thorakon
T
V
Paperless NGX & Docker Sicherheit
Antworten
6
Aufrufe
1.023
Vog3lm4nn
V
H
Sicherheit bei Hosting eines Gameservers auf dem eigenen PC
Antworten
9
Aufrufe
663
Hello_World
H
cryptocat1337
Sicherheit und Zugriff für Shinobi-Server mit Reverse-Proxy und Cloudflare
Antworten
1
Aufrufe
968
Dragon0001
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz