Netzzugriff auf eine NT-Workstation sperren
Das Problem:
Eine NT-Workstation arbeitet wie folgt z.B. Benutzername : benutzer1 Passwort: passwort1
als Administrator oder einfacher Benutzer
Wie kann ich verhindern, dass jemand aus dem Netz mit diesen Anmeldedaten auf diese Workstation zugreifen kann.
Es würde z.B. auch schon reichen den Share c$ für die Aussenanmeldung zu sperren.
Für Hinweise besten Dank im voraus.
Eine NT-Workstation arbeitet wie folgt z.B. Benutzername : benutzer1 Passwort: passwort1
als Administrator oder einfacher Benutzer
Wie kann ich verhindern, dass jemand aus dem Netz mit diesen Anmeldedaten auf diese Workstation zugreifen kann.
Es würde z.B. auch schon reichen den Share c$ für die Aussenanmeldung zu sperren.
Für Hinweise besten Dank im voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1479
Url: https://administrator.de/contentid/1479
Ausgedruckt am: 14.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Hi!
Habe bei PC Welt folgendes gefunden (wäre nett, wenn du hier im Forum kurz antwortest, ob es bei dir geklappt hat)
Gruß,
Mambomania
http://www.pcwelt.de/know-how/tipps_tricks/betriebssysteme/windows/allg ...
Hier die Webseite als Text:
Versteckte Netzfreigaben schließen
Problem:
In der Computerverwaltung erscheinen unter "Freigegebene Ordner, Freigaben" sämtliche Laufwerke auf Ihrem PC als versteckte Freigaben (Laufwerksbuchstabe mit nachfolgendem "$"). Das Dollarzeichen verhindert zwar, dass diese Laufwerke in der Netzwerkumgebung anderer Netzteilnehmer auftauchen. Viele Anwender befürchten aber, dass andere leichten Zugriff erhalten, indem sie beispielsweise unter "Start, Ausführen" den Befehl "<Rechner>C$" eingeben. Der Rechnername ist ja für jeden ersichtlich und die Freigabe "C$" standardmäßig zu erwarten. Ein manuelles Abschalten dieser Freigaben hilft nicht, da Windows sie bei jedem Neustart erneut aktiviert.
Lösung:
Jedes Windows aus der NT-Linie, also auch Windows 2000 und XP, legt bei der Installation standardmäßig diese versteckten Freigaben für jede Partition an. Diese Freigaben gestatten zwar in der Tat die vollen Lese- und Schreibrechte über das Netz, allerdings nur solchen Netzteilnehmern, die auf dem betroffenen Rechner ein Administratorkonto besitzen. Es besteht also keine Gefahr, dass sich jedermann unberechtigt auf diesen Freigaben umsehen kann.
Wer den Fernzugriff auch allen Administratorkonten und gegebenenfalls dem Netzadministrator verbieten will, kann das mit einem Eintrag in die Registrierdatenbank erreichen. Der Eingriff setzt seinerseits Administratorrechte auf dem Rechner voraus:
Gehen Sie zum Schlüssel
"Hkey_Local_MachineSystemCurrentControlSet Serviceslanmanserverparameters".
Wenn Sie hier im rechten Wertefenster nach Rechtsklick und Kontextoption "Neu" den zusätzlichen DWORD-Eintrag "AutoShareWks" anlegen und dafür den Wert "0" vergeben, kann auch der Administrator übers Netz nicht mehr zugreifen. Wenn Sie mit einer Windows-Server-Version arbeiten, lautet der Eintrag "AutoShareServer".
Sollten Sie später irgendwann auf die Fernwartung des Administrators angewiesen sein, müssen Sie den Eintrag auf "1" setzen und neu starten.
Habe bei PC Welt folgendes gefunden (wäre nett, wenn du hier im Forum kurz antwortest, ob es bei dir geklappt hat)
Gruß,
Mambomania
http://www.pcwelt.de/know-how/tipps_tricks/betriebssysteme/windows/allg ...
Hier die Webseite als Text:
Versteckte Netzfreigaben schließen
Problem:
In der Computerverwaltung erscheinen unter "Freigegebene Ordner, Freigaben" sämtliche Laufwerke auf Ihrem PC als versteckte Freigaben (Laufwerksbuchstabe mit nachfolgendem "$"). Das Dollarzeichen verhindert zwar, dass diese Laufwerke in der Netzwerkumgebung anderer Netzteilnehmer auftauchen. Viele Anwender befürchten aber, dass andere leichten Zugriff erhalten, indem sie beispielsweise unter "Start, Ausführen" den Befehl "<Rechner>C$" eingeben. Der Rechnername ist ja für jeden ersichtlich und die Freigabe "C$" standardmäßig zu erwarten. Ein manuelles Abschalten dieser Freigaben hilft nicht, da Windows sie bei jedem Neustart erneut aktiviert.
Lösung:
Jedes Windows aus der NT-Linie, also auch Windows 2000 und XP, legt bei der Installation standardmäßig diese versteckten Freigaben für jede Partition an. Diese Freigaben gestatten zwar in der Tat die vollen Lese- und Schreibrechte über das Netz, allerdings nur solchen Netzteilnehmern, die auf dem betroffenen Rechner ein Administratorkonto besitzen. Es besteht also keine Gefahr, dass sich jedermann unberechtigt auf diesen Freigaben umsehen kann.
Wer den Fernzugriff auch allen Administratorkonten und gegebenenfalls dem Netzadministrator verbieten will, kann das mit einem Eintrag in die Registrierdatenbank erreichen. Der Eingriff setzt seinerseits Administratorrechte auf dem Rechner voraus:
Gehen Sie zum Schlüssel
"Hkey_Local_MachineSystemCurrentControlSet Serviceslanmanserverparameters".
Wenn Sie hier im rechten Wertefenster nach Rechtsklick und Kontextoption "Neu" den zusätzlichen DWORD-Eintrag "AutoShareWks" anlegen und dafür den Wert "0" vergeben, kann auch der Administrator übers Netz nicht mehr zugreifen. Wenn Sie mit einer Windows-Server-Version arbeiten, lautet der Eintrag "AutoShareServer".
Sollten Sie später irgendwann auf die Fernwartung des Administrators angewiesen sein, müssen Sie den Eintrag auf "1" setzen und neu starten.