bs3095
Goto Top

Netzzugriff auf eine NT-Workstation sperren

Das Problem:
Eine NT-Workstation arbeitet wie folgt z.B. Benutzername : benutzer1 Passwort: passwort1

als Administrator oder einfacher Benutzer

Wie kann ich verhindern, dass jemand aus dem Netz mit diesen Anmeldedaten auf diese Workstation zugreifen kann.
Es würde z.B. auch schon reichen den Share c$ für die Aussenanmeldung zu sperren.

Für Hinweise besten Dank im voraus.

Content-ID: 1479

Url: https://administrator.de/contentid/1479

Ausgedruckt am: 14.11.2024 um 03:11 Uhr

das-omen
das-omen 08.07.2004 um 11:37:09 Uhr
Goto Top
Hi!

Beim 2000 und Xp kannst du in dein Dateieigenschafften diese Admin-Freigabe rausnehmen. Allerdings ob dies schon bei NT geht weiss ich nicht.


Tschau


Das Omen
mambomania
mambomania 12.07.2004 um 15:50:22 Uhr
Goto Top
Hi!
Habe bei PC Welt folgendes gefunden (wäre nett, wenn du hier im Forum kurz antwortest, ob es bei dir geklappt hat)
Gruß,
Mambomania

http://www.pcwelt.de/know-how/tipps_tricks/betriebssysteme/windows/allg ...

Hier die Webseite als Text:

Versteckte Netzfreigaben schließen

Problem:
In der Computerverwaltung erscheinen unter "Freigegebene Ordner, Freigaben" sämtliche Laufwerke auf Ihrem PC als versteckte Freigaben (Laufwerksbuchstabe mit nachfolgendem "$"). Das Dollarzeichen verhindert zwar, dass diese Laufwerke in der Netzwerkumgebung anderer Netzteilnehmer auftauchen. Viele Anwender befürchten aber, dass andere leichten Zugriff erhalten, indem sie beispielsweise unter "Start, Ausführen" den Befehl "<Rechner>C$" eingeben. Der Rechnername ist ja für jeden ersichtlich und die Freigabe "C$" standardmäßig zu erwarten. Ein manuelles Abschalten dieser Freigaben hilft nicht, da Windows sie bei jedem Neustart erneut aktiviert.

Lösung:

Jedes Windows aus der NT-Linie, also auch Windows 2000 und XP, legt bei der Installation standardmäßig diese versteckten Freigaben für jede Partition an. Diese Freigaben gestatten zwar in der Tat die vollen Lese- und Schreibrechte über das Netz, allerdings nur solchen Netzteilnehmern, die auf dem betroffenen Rechner ein Administratorkonto besitzen. Es besteht also keine Gefahr, dass sich jedermann unberechtigt auf diesen Freigaben umsehen kann.

Wer den Fernzugriff auch allen Administratorkonten und gegebenenfalls dem Netzadministrator verbieten will, kann das mit einem Eintrag in die Registrierdatenbank erreichen. Der Eingriff setzt seinerseits Administratorrechte auf dem Rechner voraus:

Gehen Sie zum Schlüssel

"Hkey_Local_MachineSystemCurrentControlSet Serviceslanmanserverparameters".

Wenn Sie hier im rechten Wertefenster nach Rechtsklick und Kontextoption "Neu" den zusätzlichen DWORD-Eintrag "AutoShareWks" anlegen und dafür den Wert "0" vergeben, kann auch der Administrator übers Netz nicht mehr zugreifen. Wenn Sie mit einer Windows-Server-Version arbeiten, lautet der Eintrag "AutoShareServer".

Sollten Sie später irgendwann auf die Fernwartung des Administrators angewiesen sein, müssen Sie den Eintrag auf "1" setzen und neu starten.