2
Netzzugriff auf eine NT-Workstation sperren
Das Problem:
Eine NT-Workstation arbeitet wie folgt z.B. Benutzername : benutzer1 Passwort: passwort1
als Administrator oder einfacher Benutzer
Wie kann ich verhindern, dass jemand aus dem Netz mit diesen Anmeldedaten auf diese Workstation zugreifen kann.
Es würde z.B. auch schon reichen den Share c$ für die Aussenanmeldung zu sperren.
Für Hinweise besten Dank im voraus.
Eine NT-Workstation arbeitet wie folgt z.B. Benutzername : benutzer1 Passwort: passwort1
als Administrator oder einfacher Benutzer
Wie kann ich verhindern, dass jemand aus dem Netz mit diesen Anmeldedaten auf diese Workstation zugreifen kann.
Es würde z.B. auch schon reichen den Share c$ für die Aussenanmeldung zu sperren.
Für Hinweise besten Dank im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1479
Url: https://administrator.de/contentid/1479
Printed on: April 16, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hi!
Beim 2000 und Xp kannst du in dein Dateieigenschafften diese Admin-Freigabe rausnehmen. Allerdings ob dies schon bei NT geht weiss ich nicht.
Tschau
Das Omen
Beim 2000 und Xp kannst du in dein Dateieigenschafften diese Admin-Freigabe rausnehmen. Allerdings ob dies schon bei NT geht weiss ich nicht.
Tschau
Das Omen
Hi!
Habe bei PC Welt folgendes gefunden (wäre nett, wenn du hier im Forum kurz antwortest, ob es bei dir geklappt hat)
Gruß,
Mambomania
http://www.pcwelt.de/know-how/tipps_tricks/betriebssysteme/windows/allg ...
Hier die Webseite als Text:
Versteckte Netzfreigaben schließen
Problem:
In der Computerverwaltung erscheinen unter "Freigegebene Ordner, Freigaben" sämtliche Laufwerke auf Ihrem PC als versteckte Freigaben (Laufwerksbuchstabe mit nachfolgendem "$"). Das Dollarzeichen verhindert zwar, dass diese Laufwerke in der Netzwerkumgebung anderer Netzteilnehmer auftauchen. Viele Anwender befürchten aber, dass andere leichten Zugriff erhalten, indem sie beispielsweise unter "Start, Ausführen" den Befehl "<Rechner>C$" eingeben. Der Rechnername ist ja für jeden ersichtlich und die Freigabe "C$" standardmäßig zu erwarten. Ein manuelles Abschalten dieser Freigaben hilft nicht, da Windows sie bei jedem Neustart erneut aktiviert.
Lösung:
Jedes Windows aus der NT-Linie, also auch Windows 2000 und XP, legt bei der Installation standardmäßig diese versteckten Freigaben für jede Partition an. Diese Freigaben gestatten zwar in der Tat die vollen Lese- und Schreibrechte über das Netz, allerdings nur solchen Netzteilnehmern, die auf dem betroffenen Rechner ein Administratorkonto besitzen. Es besteht also keine Gefahr, dass sich jedermann unberechtigt auf diesen Freigaben umsehen kann.
Wer den Fernzugriff auch allen Administratorkonten und gegebenenfalls dem Netzadministrator verbieten will, kann das mit einem Eintrag in die Registrierdatenbank erreichen. Der Eingriff setzt seinerseits Administratorrechte auf dem Rechner voraus:
Gehen Sie zum Schlüssel
"Hkey_Local_MachineSystemCurrentControlSet Serviceslanmanserverparameters".
Wenn Sie hier im rechten Wertefenster nach Rechtsklick und Kontextoption "Neu" den zusätzlichen DWORD-Eintrag "AutoShareWks" anlegen und dafür den Wert "0" vergeben, kann auch der Administrator übers Netz nicht mehr zugreifen. Wenn Sie mit einer Windows-Server-Version arbeiten, lautet der Eintrag "AutoShareServer".
Sollten Sie später irgendwann auf die Fernwartung des Administrators angewiesen sein, müssen Sie den Eintrag auf "1" setzen und neu starten.
Habe bei PC Welt folgendes gefunden (wäre nett, wenn du hier im Forum kurz antwortest, ob es bei dir geklappt hat)
Gruß,
Mambomania
http://www.pcwelt.de/know-how/tipps_tricks/betriebssysteme/windows/allg ...
Hier die Webseite als Text:
Versteckte Netzfreigaben schließen
Problem:
In der Computerverwaltung erscheinen unter "Freigegebene Ordner, Freigaben" sämtliche Laufwerke auf Ihrem PC als versteckte Freigaben (Laufwerksbuchstabe mit nachfolgendem "$"). Das Dollarzeichen verhindert zwar, dass diese Laufwerke in der Netzwerkumgebung anderer Netzteilnehmer auftauchen. Viele Anwender befürchten aber, dass andere leichten Zugriff erhalten, indem sie beispielsweise unter "Start, Ausführen" den Befehl "<Rechner>C$" eingeben. Der Rechnername ist ja für jeden ersichtlich und die Freigabe "C$" standardmäßig zu erwarten. Ein manuelles Abschalten dieser Freigaben hilft nicht, da Windows sie bei jedem Neustart erneut aktiviert.
Lösung:
Jedes Windows aus der NT-Linie, also auch Windows 2000 und XP, legt bei der Installation standardmäßig diese versteckten Freigaben für jede Partition an. Diese Freigaben gestatten zwar in der Tat die vollen Lese- und Schreibrechte über das Netz, allerdings nur solchen Netzteilnehmern, die auf dem betroffenen Rechner ein Administratorkonto besitzen. Es besteht also keine Gefahr, dass sich jedermann unberechtigt auf diesen Freigaben umsehen kann.
Wer den Fernzugriff auch allen Administratorkonten und gegebenenfalls dem Netzadministrator verbieten will, kann das mit einem Eintrag in die Registrierdatenbank erreichen. Der Eingriff setzt seinerseits Administratorrechte auf dem Rechner voraus:
Gehen Sie zum Schlüssel
"Hkey_Local_MachineSystemCurrentControlSet Serviceslanmanserverparameters".
Wenn Sie hier im rechten Wertefenster nach Rechtsklick und Kontextoption "Neu" den zusätzlichen DWORD-Eintrag "AutoShareWks" anlegen und dafür den Wert "0" vergeben, kann auch der Administrator übers Netz nicht mehr zugreifen. Wenn Sie mit einer Windows-Server-Version arbeiten, lautet der Eintrag "AutoShareServer".
Sollten Sie später irgendwann auf die Fernwartung des Administrators angewiesen sein, müssen Sie den Eintrag auf "1" setzen und neu starten.
