Freigabe mit PW: Wie sicher?

[_The_King_]

Hi!

Nach einigen versuchen hab ich es geschaft meine Netzwerkfreigaben unter WinXp Pro mit einem Pw zu versehen. Dieses habe ich geschaft indem ich dem Gastbenutzer in der Computerverwaltung einfach ein Passwort zugewiesen habe. Wenn ich nun von einem anderen im Netzwerk befindlichem PC auf die Freigaben zugreifen möchte wird nach eben diesem Pw gefragt.

Nun zu meiner Frage:
Da ich das ganze mehr zufällig geschaft habe frage ich mich jetzt ob das Ganze "wirklich so vorgesehen ist" und wie sicher das ganze ist. Ist es wirklich so das jeder Netzwerkzugriff über das Gastkonto erfolgt?
Hab ich einfach nur glück gehabt oder ist es wirklich so das jetzt jeder Zugriff auf den PC und seine Freigaben zuverlässig geschützt ist? Gibt es vielleicht einen einfachen weg das ganze zu umgehen?

Ich hoffe ihr versteht was ich meine und wie ich vorgegangen bin, wenn nicht fragt bitte und dann werde ich ausführlicher werden.

 

[nejiomi]

hast du bei deinem normalen nutzerkonto und beim admin auch ein pw festgelegt?
wenn nicht weiss ich wie ich an deine freigaben komme

 

[_The_King_]

Sollte ich das?

Ich hoffe mit "wenn nicht weiss ich wie ich an deine freigaben komme" meinst du nicht über das Inet sondern wenn du im lan wärst.

Welche möglichkeit habe ich sonst die Netzwerkfreigaben mit einm Pw zu schützen?

EDIT:

Über welches Konto erfolgt denn der Zugriff?

Und noch mal eine grundlegende Frage: Wenn ich über die einfache Dateifreigabe eine Freigabe mache handelt es sich doch um eine Freigabe die NUR für das Netzwerk gilt, oder?

 

[HighTech-Freak]

Extras->Ordneroptionen->Ansicht->Hakerl wegmachen bei "einfache dateifreigabe verwenden"

Anschließend rechte Maustasta auf den Ordner -> Freigabe und Sicherheit -> und jetzt kanns festlegen welche User Zugriff hat. Am besten legst du einen neuen Benutzer für die Freigaben an (rechte Maustaste auf Arbeitsplatz -> Verwalten -> Lokale Benutzer und Gruppen) und deaktvierst den Gast-Account.

Admin sollte sowieso ein PW haben...

Mfg, Thomas

 

[_The_King_]

Ok Thx. das werde ich mal testen.

Mit dem Admin Konto ist das Konto gemeint an dem ich praktisch arbeite oder ist in diesem Fall das Adminkonto eines welches das System benutzt?

EDIT:

Einen neuen Benutzer erstelle ich dannn einfach über "Neuer Benutzer"? Ist dieses dann automatisch ein Nutzer mit eingeschränkten Rechten?

 

[werkam]

Das leigt daran was Du für ein System hat, bei 98 hat der Benutzer alle Rechte, bei XP PRO wird er als Benutzer angelegt, das kannst Du in den Eigenschaften ändern indem Du ein Passwort einstellst, den Benutzer in eine andere Gruppe bringst und ihm somit Rechte ginbst oder nimmst, ein Benutzer sollte immer nur 1 Gruppe angehören, er kann nicht gleichzeitig in der Gruppe Administratoren und Benutzer sein, weil sich dann die Rechte des einen auf den anderen übertragen. Mach Dich besser erst mit der Verwaltung und Administration vertraut, bevor Du daran rumspielst und nachher selbst nicht mehr auf den Rechner kommst.

Mit dem Admin Konto ist das Konto gemeint an dem ich praktisch arbeite oder ist in diesem Fall das Adminkonto eines welches das System benutzt?

Das Administratorkonto gehört dem Administrator, dann gibt es Benutzer die dieser Gruppe (Administratoren) angehören und somit Admin Rechte haben. Mit dem Administratorkonto arbeitet man nicht sondern wartet damit das System wenn User es verbeutelt haben.


Den neuen Benutzer den Du anlegen möchtest, der sich dann vom anderen PC anmelden kann um sich die Zugriffe auf die Freigaben zu holen, muss derjenige sein, der auch mit diesem Passwort und Benutzername existiert auf dem anderen PC der zugreifen soll, er muss dann damit angemeldet sein

 

[_The_King_]

Ich sehe schon ich hatte in der tat einfach nur glück.
Werde wohl auf die Freigabe verzichten da mir der Umweg über die unterschiedlichen Benutzerkonten zu viel aufwand ist und mir die Daten ohne Pw schutz zu unsicher sind. Auf eine Frage die ich eingangs bereits gestellt hatte möchte ich aber gerne noch einmal zurück kommen:

Wenn ich über die einfache Dateifreigabe eine Freigabe mache handelt es sich doch um eine Freigabe die NUR für das Netzwerk gilt, oder? Über das Internet ist dann doch KEIN Zugriff möglich (von irgendwelchen Hackern mal abgesehen)

 

[HighTech-Freak]

Prinzipiell schon, praktisch sitzt du aber vermutlich hinter einem Router...

und nein, es ist nicht kompliziert:

neuen Benutzer anlegen, dieser gehört keiner Gruppe an und hat damit auch keine Rechte. Du gibst ihm mit der Freigabe erst das Recht auf die Freigabe zuzugreifen. Der Name des Benutzers ist absolut EGAL und er muss NICHT zwangläufig auf dem zugreifenden Rechne genauso eingerichtet sein.

Wenn du "sicher" sein möchtest, dann ändert eine Freigabe auch nichts an dem jetzigen Zustand. Einzige Möglichkeit ist die Installation einer bauchbaren Firewall (also nicht ZoneAlarm!). Das ist allerdings mit erhöhtem Konfigurationsaufwand verbunden, den ich Dir nicht unbedingt zumuten will, zumal der Nutzen bei Clientsystemen relativ gering ist. Größeres Problem sind da wohl Trojaner/Backdoorprogramme und Viren...

Ich verwalte selbst einen Fileserver für mich meine Freunde, siehe Link in der Sig, und habe deshalb schon etwas Erfahrung mit Dateifreigaben (und deren Eigenleben => Fehlermeldungen sind absolut sinnfrei).

Jetzt noch etwas Offtopic:

Mach Dich besser erst mit der Verwaltung und Administration vertraut, bevor Du daran rumspielst und nachher selbst nicht mehr auf den Rechner kommst.

In einer Firma würde ich Dir da zustimmen, aber zu Hause & bei Dateifreigaben ist es quasi umöglich sich selbst auszusperren. Dazu müsste er schon in die Gruppenrichtlinien finden, von denen wir hier weit weg sind. Abgesehen davon muss man es irgendwann mal lernen. Bei Windows geht das am besten mit dem try&error Prinzip... deshalb rate ich prinzipiell mal dazu es zu versuchen, anstatt es von wem anderen machen zu lassen. Besser 1 mal lernen als 20 mal wen anderen zu fragen... oder halt beim nächsten Auftauchen des gleichen Problems wieder ein Topic zu erstellen und nochmal mit allem von vorne anzufangen...

MfG, Thomas

 

[_The_King_]

Prinzipiell schon, praktisch sitzt du aber vermutlich hinter einem Router...

Verstehe net ganz was du meinst. Der Router macht das system (mit seinen Freigaben) nach außen hin (zum Inet) unsicher?

Ist es denn net so das auf eine einfache Dateifreigabe nur Lokale PCs (mit Ip 192.168. usw) zugreifen können, es sei denn jemand würde sich einhacken in das lokale netz?

 

[HighTech-Freak]

Über das Internet ist dann doch KEIN Zugriff möglich (von irgendwelchen Hackern mal abgesehen)

Daraufhin meine Antwort:

Prinzipiell schon, praktisch sitzt du aber vermutlich hinter einem Router...

Der Router ist ein NAT-Gateway. Er verhindert quasi einen direkten Zugriff von außen auf deine Rechner. Also eh das, was du meintest

MfG, Thomas

 

[_The_King_]

Oh ja ok. Bissel dran "vorbeigelesen"