junge junge...
die letzten 8 Posts von euch, haben dem TE glaube ich kein Stück weiter geholfen.
und bzgl. eures Niveaus: Haltet ihr es für Diskutieren dem jeweils anderen vor den Kopf zu werfen er würde nicht denken, oder wäre unwissend?
Sich zu beleidigen ist Niveaulos, aber nicht diskutieren...
Zu eurem Streitpunkt:
Fakt ist doch eher, dass man sein Netz doch am Effektivsten durch eine NAT-Stellung mit externer Firewall sichert.
Also im Privatbereich wäre das so was wie eine Fritz!Box. Im Business Bereich reicht das natürlich nicht. Alleine schon weil da viel mehr als nur ne "einfache" Firewall benötigt wird.
Da steht dann wie schon geschrieben, eher was wie eine Collax oder ne IBM ISS rum...
Ob Die Windows Firewall gut oder schlecht ist sei mal dahingestellt. Ich persönlich verwende GARKEINE Softwarefirewall. Wofür auch? Schützt mich ja eig. nur vor zugriffen aus dem internen Netz. Für Zugriffe aus dem WAN etc. habe ich meine Fritz!Box, die für mich DAHEIM vollkommen ausreichend ist.
Als Virenscanner ist der MS SE aber eig. nur zu empfehlen. Viren werden mindestens genauso Zuverlässig erkannt wie von Avira Antivir Personal, nur dass es keine Werbung gibt, und man das Ding bequem mit Windows Updaten kann.
aber mal back to topic
Ursprünglich ging es dem TE doch darum, ein paar Ordnerfreigaben, bzw. seine PCs vor unbefugten Zugriffen zu schützen.
Da hilft einem die Windows Firewall nicht, da dort Dienste wie die Netzwerkfreigabe automatisch erlaubt werden.
Bei Fremdanbieter Firewalls weiß ich nicht wies aussieht, habe ich nie ausprobiert. Weil bringen tun sie ja letztendlich nix, wenn das Netzwerk durch ne anständige externe Firewall geschützt ist. Aber das ist letztendlich Ansichtssache.
Aber was hilft dann?
Naja, zunächst hat quietyper nicht ganz Unrecht. Ein durch WEP verschlüsseltes WLAN ist anfällig für Angriffe von außen. Und mal Ehrlich? Wenn mir meine Daten durchwühlt werden, dann doch lieber von einem Mitbewohner als irgendnem Fremdem oder?
@ Nexarius: Du meintest welches übertragungsmedium letztendlich da ist wäre egal?
Ich bin definitiv anderer Meinung.
Schon mal versucht in ein Verkabeltes Netzwerk einzudringen ohne räumlichen Zugriff zu haben?
Aber vor unbefugtem Zugriff auf die Freigegebenen Daten schützt es natürlich nicht, wenn die Leute im gleichen Subnetz sitzen.
Also zunächst sollte man wirklich schauen dass das WLAN auf WPA2 upgedatet wird. Würde da mal mit den Mitbewohnern reden, entweder kaufen die sich ein' Stick der WPA2-fähig ist oder du bist praktisch gezwungen dir eine NAT Stellung zu basteln.
Weil wenn ein Hacker im Netz ist, kommt er bestimmt auch an deinen Software"fallen" vorbei...
Aber dazu später.
Nehmen wir an, euer WLAN ist nun sicherer (100% Sicher wird es NIE sein), dann bleibt nach wie vor das Problem: Meine Mitbewohner könn(t)en auf meine Daten zugreifen. Und zwar nicht nur auf die von dir Freigegebenen... ...ich sag nur Administrative Freigaben.
Also.
zunächst solltest du im Netzwerk und Freigabecenter den Punkt "Kennwortgeschützte freigaben" aktivieren, sollte standardmäßig aktiviert sein, aber Vertrauen ist gut, Kontrolle ist besser.
Als nächstes gilt es die Freigaben nur für bestimmte Benutzer freizugeben.
Also unter Berechtigung nur noch den Administrator und einen Benutzer für die Freigabenberechtigung - den nenne ich jetzt mal Klaus – eintragen.
Klaus und der Administrator haben natürlich auch ein Kennwort.
Diesen Benutzer - also Klaus - legst du auf JEDEM Computer der auf die Freigaben zugreifen dürfen soll an. Auf jedem PC existiert jetzt also ein Benutzer "Administrator" und ein Benutzer "Klaus".
Auf allen 3 PCs haben die Benutzer das gleiche Kennwort. (Der Admin und Klaus dürfen natürlich unterschiedliche Kennwörter haben, aber Klaus hat immer dasselbe PW, und der Admin auch.)
Nun brauchst du in den Freigabeoptionen unter Berechtigungen nur noch alle Benutzer rauswerfen und "Administrator" und "Klaus" eintragen.
Wenn ein Benutzer "System" vorhanden ist, bleibt der natürlich auch drinnen.
Die Berechtigungsoptionen solltest du dann noch mit dem Reiter "Sicherheit" des Eigenschaftenfensters vom Ordner abgleichen.
Nun solltest du von jedem PC auf die Freigaben kommen. Aber deine Mitbewohner müssen zuerst Name und Kennwort eingeben. Das entfällt bei dir, weil du ja eh mit "Klaus" zugreifst, und der hat ja die Berechtigung
Dann kannst du natürlich noch ein Netzlaufwerk erstellen. Und dort die Anmeldedaten hinterlegen. Dann verbindet sich das Netzlaufwerk automatisch mit dem richtigen Benutzer und du hast sogar einen Laufwerksbuchstaben für die Freigabe.
(So habe ich es z.B. mit der Freigabe des USB-Sticks an meiner Fritz!Box gemacht, auf der die Scans vom Multifunktions-Netzwerkdrucker liegen. Dort musste ich einen Kennwortschutz einstellen, da ich sonst keinen FTP Zugriff habe, was etwas unpraktisch ist, wenn man von außerhalb auf die Scans von daheim zugreifen will)
Wenn das nicht ausreichend ist oder das WLAN nicht ausreichend gesichert ist, wäre eine NAT Stellung. Also ein Routing von 2 verschiedenen Netzwerken in Erwägung zu ziehen.
Dafür brauchst du aber eine WLAN Bridge (z.B. einen Accesspoint) und einen Router der 2 LANs routen kann (kann nicht jeder).
Dann wird der Accesspoint an die "WAN" Schnittstelle des Routers gesteckt, und du hängst deinen Gigabit Ethernet Switch an die LAN-Ports des Routers.
Als Standardgateway wird jetzt dein Router angegeben. Als DNS Server gibst du aber den Router der direkt mit dem Internet verbunden ist an.
Damit wärst du mehr oder weniger optimal geschützt. Das WLAN könnte jetzt genauso gut ungeschützt sein, dich interessiert‘s nicht. Weil du ja dann genauso gut geschützt wärst, wie in einem normalen Heimnetz, das KOMPLETT unter deiner Fuchtel steht.
Das LAN deiner WG ist in dem fall dann halt das WAN, welches für dich eig. Uninteressant ist.
sooo…
Genug erzählt.
Wenn‘s noch Fragen gibt, schieß los.
Lg und schönes Wochenende
Frosty
Die Dinge die Du schreibst, hat er doch schon längst richtig gemacht, siehe dazu sein erstes Posting 
