22
Berechtigung des Ordnerzugriffs im LAN nach IP-Adresse festlegen
Ich möchte bestimmte Freigaben im LAN nur für spezielle Rechner/IP-Adressen verfügbar machen!
Hallo Leute,
meine Eltern haben ein Lokal und möchten nicht das Herr XYZ, der eine Zugangsberechtigung zu unserem WLAN Netzwerk bekommen hat, ihre freigegebenen (persönlichen) Daten einsehen kann.
Dazu ist zu sagen, dass wir 4 PCs im normal mit einem Switch verkabelt haben, welcher widerum mit einem WLAN Router verbunden ist.
Wenn Herr XYZ jetzt also mit seinem Notebook ins Internet möchte, sieht er (unfreiwillig) die privaten Netzwerkfreigaben.
Ich hoffe das Problem ist jetzt ausreichend skizziert. Falls nicht sagts mir
Meine Frage an euch: Kann man Ordner von einem Lokalen PC im Netzwerk freigeben, sodass man sich aussuchen kann welcher Computer/IP Zugriff erhält?? (oder benötigt man vllt. einen extra Server?)
Der PC, der die Ordner freigeben möchte hat Windows XP Prof. und erweiterte Ordnerfreigabe. Damit habe ich schon rumgetüftelt, aber ich kann lediglich Berechtigungen für unterschiedlicher Benutzer des PCs setzen.
VIELEN LIEBEN DANK im Vorraus
Florian
meine Eltern haben ein Lokal und möchten nicht das Herr XYZ, der eine Zugangsberechtigung zu unserem WLAN Netzwerk bekommen hat, ihre freigegebenen (persönlichen) Daten einsehen kann.
Dazu ist zu sagen, dass wir 4 PCs im normal mit einem Switch verkabelt haben, welcher widerum mit einem WLAN Router verbunden ist.
Wenn Herr XYZ jetzt also mit seinem Notebook ins Internet möchte, sieht er (unfreiwillig) die privaten Netzwerkfreigaben.
Ich hoffe das Problem ist jetzt ausreichend skizziert. Falls nicht sagts mir
Meine Frage an euch: Kann man Ordner von einem Lokalen PC im Netzwerk freigeben, sodass man sich aussuchen kann welcher Computer/IP Zugriff erhält?? (oder benötigt man vllt. einen extra Server?)
Der PC, der die Ordner freigeben möchte hat Windows XP Prof. und erweiterte Ordnerfreigabe. Damit habe ich schon rumgetüftelt, aber ich kann lediglich Berechtigungen für unterschiedlicher Benutzer des PCs setzen.
VIELEN LIEBEN DANK im Vorraus
Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42478
Url: https://administrator.de/contentid/42478
Printed on: April 23, 2024 at 22:04 o'clock
22 Comments
Latest comment
Mahlzeit,
also nach IP kann man den Zugriff nicht steuern höchstens nach benutzern. Dann müssen eben alle bernutzer auf jedem Rechner der Zugriff haben soll angelegt werden und die Freigaben vergeben werden. musst nur darauf achten das der Zugriff für jeder nicht gestattet ist nur die Benutzer. Ansonsten wenn du mit statischer IP arbeitest dann könntest du den ZUgriff auch oper Firewall steuern das die nur 2 oder 3 IP´s durchlässt und alle anderen blockt.
mfg Markus
also nach IP kann man den Zugriff nicht steuern höchstens nach benutzern. Dann müssen eben alle bernutzer auf jedem Rechner der Zugriff haben soll angelegt werden und die Freigaben vergeben werden. musst nur darauf achten das der Zugriff für jeder nicht gestattet ist nur die Benutzer. Ansonsten wenn du mit statischer IP arbeitest dann könntest du den ZUgriff auch oper Firewall steuern das die nur 2 oder 3 IP´s durchlässt und alle anderen blockt.
mfg Markus
Hallo,
versuche mal, wenn du in den Eigenschaften von c:\ d:\.....in der Registerkarte Sicherheit Jeder den Zugriff verweigerst oder entfernst.
Vergesse dann fedoch nicht euere Namen/Accounts mit Vollzugriff hinzuzufügen.
Suschi
versuche mal, wenn du in den Eigenschaften von c:\ d:\.....in der Registerkarte Sicherheit Jeder den Zugriff verweigerst oder entfernst.
Vergesse dann fedoch nicht euere Namen/Accounts mit Vollzugriff hinzuzufügen.
Suschi
versuche mal, wenn du in den Eigenschaften von c:\ d:\.....in der Registerkarte
Sicherheit Jeder den Zugriff verweigerst oder entfernst.
Sicherheit Jeder den Zugriff verweigerst oder entfernst.
Probiere das bitte zunächst mit einer Testfreigabe aus.
Wie greifen denn deine Eltern auf die Freigaben zu? Ist zu diesem Zweck der Gastzugang auf dem Rechner, auf dem die Freigaben liegen, aktiviert oder greift ihr mit Benutzernamen und Password auf die Freigaben zu? Im zweiten Fall kann der Herr XYZ die Freigabenamen zwar sehen, aber bicht aud die dort liegenden Daten zugreifen (sofern er Benutzername und Password nicht kennt).
geTuemII
Falls es unbedingt erforderlich ist, dass Herr XYZ die Rechner nicht sehen darf, kannst du das eigentlich nur mit einer Firewall zwischen dann 2 logischen Netzen regeln - was aber schon Erfahrung benötigt für die Konfiguration und einen größeren Aufwand bedeutet (Einrichtung, Administration)
Ansonsten kann du die Zugriffe über die Rechteverwaltung der Freigaben(Ordner) unterbinden bzw erlauben ...
Ansonsten kann du die Zugriffe über die Rechteverwaltung der Freigaben(Ordner) unterbinden bzw erlauben ...
hi,
1) im wlan ap alle mac-adressen eingeben, die zugreifen dürfen (also auch die von herrn x aber keine dritten mit herrn xyz kennung)
2) im (ich vermute mal win xp pro) auf allen rechnern (außer herrn x) die dateifreigabe ändern auf benutzerfreigabe und konten mit passwort auf allen rechnern anlegen
andere lösung oder in kombination:
3) firewall kann so eingestellt werden, das nur bestimmte ip auf die datei und druckerfreigabe zugreifen dürfen
4) das netzwerk von dhcp auf direkte ips umstellen
gruß t
1) im wlan ap alle mac-adressen eingeben, die zugreifen dürfen (also auch die von herrn x aber keine dritten mit herrn xyz kennung)
2) im (ich vermute mal win xp pro) auf allen rechnern (außer herrn x) die dateifreigabe ändern auf benutzerfreigabe und konten mit passwort auf allen rechnern anlegen
andere lösung oder in kombination:
3) firewall kann so eingestellt werden, das nur bestimmte ip auf die datei und druckerfreigabe zugreifen dürfen
4) das netzwerk von dhcp auf direkte ips umstellen
gruß t
hmmm kannst mir das mit den Benutzern bitte genauer erklären Markus? Ich weiß nicht, wie du dir das vorstellst.
Danke
Danke
Hallo Sushi,
ich bin jetzt soweit, dass ich probeweise mal Laufwerk G: freigegeben habe...
rechtsklick auf G: > Freigabe und Sicherheit > Freigabe > Berechtigunen > Jeder entfernt und mich als Benutzer, Florian mit Vollzugriff hinzugefügt.
Das ist der Stand der Dinge! Aber wie kann ich jetzt zu meinem Benutzernamen auch noch den meiner Eltern hinzufügen oder den meiner Schwester beispielsweise?
Weil wenn ich ja bei "Berechtigungen" auf "hinzufügen..." klicke, bin ich ja beim "Suchpfad" auf meinen lokalen PC eingeschränkt oder verstehe ich da was falsch?
ich bin jetzt soweit, dass ich probeweise mal Laufwerk G: freigegeben habe...
rechtsklick auf G: > Freigabe und Sicherheit > Freigabe > Berechtigunen > Jeder entfernt und mich als Benutzer, Florian mit Vollzugriff hinzugefügt.
Das ist der Stand der Dinge! Aber wie kann ich jetzt zu meinem Benutzernamen auch noch den meiner Eltern hinzufügen oder den meiner Schwester beispielsweise?
Weil wenn ich ja bei "Berechtigungen" auf "hinzufügen..." klicke, bin ich ja beim "Suchpfad" auf meinen lokalen PC eingeschränkt oder verstehe ich da was falsch?
Du hast dort die Möglichkeit alle Benutzer hinzufügen, welche auf dem PC eingerichtet sind
Start -> Systemsteuerung -> Benutzerkonten
Start -> Systemsteuerung -> Benutzerkonten
hallo getuem,
ja das problem ist ja, dass meine eltern nur dann auf die zugabe zugreifen können, wenn ich die entsprechenden Berechtigungen für "Jeder" setze, weil ich es anders im Moment nicht hinbekommen
mfg
ja das problem ist ja, dass meine eltern nur dann auf die zugabe zugreifen können, wenn ich die entsprechenden Berechtigungen für "Jeder" setze, weil ich es anders im Moment nicht hinbekommen
mfg
hallo torsten,
zu 1: dann könnte herr xyz doch nicht mehr ins internet oder?
zu 2: erklär mir mal bitte etwas genauer wie das mit der benutzerfreigabe geht^^
zu 3+4: ziehe ich nicht in Betracht
zu 1: dann könnte herr xyz doch nicht mehr ins internet oder?
zu 2: erklär mir mal bitte etwas genauer wie das mit der benutzerfreigabe geht^^
zu 3+4: ziehe ich nicht in Betracht
*bahnhof* :D sorry, aber ich checks net...
also.. Ich möchte doch nicht, dass die Benutzer meines PCs auf G: Zugrif haben sondern, dass ein anderer Computer vom LAN o_Ò
also.. Ich möchte doch nicht, dass die Benutzer meines PCs auf G: Zugrif haben sondern, dass ein anderer Computer vom LAN o_Ò
Tach,
da es keinen Server gibt, der die Berechtigungen regelt und sich die 4 Rechner somit in einer Arbeitsgruppe befinden, müssen alle User auf allen Rechnern eingerichtet werden - gleicher Name, gleiches Passwort. Nun werden die User bei den Sicherheitseinstellungen den Freigaben zugeteilt und mit Vollzugriff ausgestattet. Alle anderen User, speziell "Jeder" werden entfernt. Der Herr xyz sieht jetzt noch die Freigaben, kann die Ordner aber nicht öffnen. Was ja im Normalfall nicht schlimm ist, wenn ein Ordner nicht Gerade "Nacktbilder von Mutti" oder so heisst.
Die Internetnutzung wird hierdurch nicht beeinträchtigt!
Psycho
da es keinen Server gibt, der die Berechtigungen regelt und sich die 4 Rechner somit in einer Arbeitsgruppe befinden, müssen alle User auf allen Rechnern eingerichtet werden - gleicher Name, gleiches Passwort. Nun werden die User bei den Sicherheitseinstellungen den Freigaben zugeteilt und mit Vollzugriff ausgestattet. Alle anderen User, speziell "Jeder" werden entfernt. Der Herr xyz sieht jetzt noch die Freigaben, kann die Ordner aber nicht öffnen. Was ja im Normalfall nicht schlimm ist, wenn ein Ordner nicht Gerade "Nacktbilder von Mutti" oder so heisst.
Die Internetnutzung wird hierdurch nicht beeinträchtigt!Psycho
Daaaanköööööö Psycho ^^ ich glaub des bekomm ich hin :D
achja noch so nebenbei: Sind die erweiterten Freigabeeinstellungen auch bei der Home Edition möglich?
achja noch so nebenbei: Sind die erweiterten Freigabeeinstellungen auch bei der Home Edition möglich?
Ich habe nur zusammengefasst, was die anderen auch schon geschrieben haben
Zu deiner Frage: Arbeitsplatz -> Menü Extras -> Optionen -> einfache Dateifreigabe deaktivieren. Dann erscheint der Reiter "Sicherheit"
Psycho
Zu deiner Frage: Arbeitsplatz -> Menü Extras -> Optionen -> einfache Dateifreigabe deaktivieren. Dann erscheint der Reiter "Sicherheit"
Psycho
hmmm mist, es klappt irgendwie doch net.
Ich habe es jetzt mal zur Probe mit 2 Pcs getestet und jeweils das Konto des einen PCs beim anderen PC als Eingeschränktes Konto eingerichtet und bei der Freigabe beiden Nutzern Vollzugriff gewährt.
Kann es sein, dass der PC, der auf den freigegebenen Ordner zugreifen will auch XP Prof haben muss??
...achja, wie sieht es denn mit der Option eines Netzlaufwerkes aus?
Ich habe es jetzt mal zur Probe mit 2 Pcs getestet und jeweils das Konto des einen PCs beim anderen PC als Eingeschränktes Konto eingerichtet und bei der Freigabe beiden Nutzern Vollzugriff gewährt.
Kann es sein, dass der PC, der auf den freigegebenen Ordner zugreifen will auch XP Prof haben muss??
...achja, wie sieht es denn mit der Option eines Netzlaufwerkes aus?
hmmm mist, es klappt irgendwie doch net.
Sind denn alle Rechner in der selben Arbeitsgruppe?Wie sieht es mit einer Firewall aus?
Kann es sein, dass der PC, der auf den freigegebenen Ordner zugreifen will auch XP Prof haben muss??
Eher nicht!...achja, wie sieht es denn mit der Option eines Netzlaufwerkes aus?
Wenn die Verbindung steht, ist das kein Problem!Psycho
also in der selben Arbeitsgruppe sind se...
das Netzlaufwerk kann ich zwar auf beiden PCs mit dem freigegebenen Ordner verbinden, aber beim Doppelklick kommt die schlichte Fehlermeldung "Zugriff verweigert".
Kann gut sein, dass mein ZoneAlarm da die Finger im Spiel hat. Aber als Einstellung für die Trusted Zone hab ich Medium: Computers can see your computer and share its resources.
Ich könnte die Einstellung mal auf OFF machen.
das Netzlaufwerk kann ich zwar auf beiden PCs mit dem freigegebenen Ordner verbinden, aber beim Doppelklick kommt die schlichte Fehlermeldung "Zugriff verweigert".
Kann gut sein, dass mein ZoneAlarm da die Finger im Spiel hat. Aber als Einstellung für die Trusted Zone hab ich Medium: Computers can see your computer and share its resources.
Ich könnte die Einstellung mal auf OFF machen.
Hi,
du musst bei ZoneAlarm die Zone, sprich IP-Bereich eintragen, die gesehen werden soll.
Psycho
du musst bei ZoneAlarm die Zone, sprich IP-Bereich eintragen, die gesehen werden soll.
Psycho
Die Zugriffsberechtigung für die Freigabe ist eine Kombination aus den Berechtigungen für die Freigabe selbst (Register Freigabe in den Ordnereigenschaften) und den Berechtigungen auf den Ordner, der freigegeben wurde (Register Sicherheit).
Falls du das Register Sicherheit nicht siehst, mußt du die Einfache Datei- und Ordnerfreigabe abschalten: Start --> Arbeitsplatz --> Extras --> Ordneroptionen --> Register Ansicht --> Einfache Dateifreigabe verwenden (empfohlen) --> Haken raus --> OK
geTuemII
Falls du das Register Sicherheit nicht siehst, mußt du die Einfache Datei- und Ordnerfreigabe abschalten: Start --> Arbeitsplatz --> Extras --> Ordneroptionen --> Register Ansicht --> Einfache Dateifreigabe verwenden (empfohlen) --> Haken raus --> OK
geTuemII
hmm sieht auch nach einer Fehlanzeige aus... es is echt zum Verzweifeln.
Das Grundproblem ist doch das Design des Netzwerks. Wer hängt denn allen Ernstes private Rechner an ein öffentliches Kneipen LAN (verzeih den Ausdruck wenn ihr ein Restaurant haben solltet... !) und will sich dann auch noch auf sowas wie eine wackelige Microsoft Zugangssteuerung als Sicherheitslösung verlassen wo jedermann aus der Kneipe (und wahrscheinlich noch aus der gesamten WLAN Umgebung) im Netzwerk rumhacken kann ???
Das Problem löst du ganz einfach indem du euer privates Familien LAN hinter einer Firewall versteckst.
Sowas kann man für kleines Geld z.B. von NetGear im Geiz ist geil Grabbelmarkt kaufen oder sich preiswert mit Bordmitteln aus einer bootbaren CD mit einem alten PC basteln:
www.ipcop.org oder http://www.endian.it/en/community/
Das Problem löst du ganz einfach indem du euer privates Familien LAN hinter einer Firewall versteckst.
Sowas kann man für kleines Geld z.B. von NetGear im Geiz ist geil Grabbelmarkt kaufen oder sich preiswert mit Bordmitteln aus einer bootbaren CD mit einem alten PC basteln:
www.ipcop.org oder http://www.endian.it/en/community/
...allerdings gäbe es auch noch eine Sparversion indem man einen Router quasi als Firewall mißbraucht:
http://www.heise.de/netze/artikel/78397
http://www.heise.de/netze/artikel/78397
