26249
05.05.2006, aktualisiert am 08.01.2009
4740
9
0
Zugang auf freigegebene Verzeichnisse auf 1 PC verhindern
Hallo zusammen,
hab folgendes Problem:
3 PCs sind mit W2K über einen Router mit integr. Switch
verbunden damit alle 3 ins Internet können.
Bei 2 PCs davon sind gegenseitig Verzeichnisse freigegeben
zum Datenaustausch.
Am 3. PC nun ist es möglich, auf die Daten von PC1 und
PC2 zuzugreifen, auch auch das Verbinden Netzlaufwerk Verbinden
ist möglich. Dies jedoch möchte ich auf diesem 3. PC verhindern.
Es soll nicht möglich sein, dass PC3 auf die freigegebenen
Verzeichnisse von PC1 und PC2 zugreifen kann.
Was kann ich da tun um dies zu lösen?
Danke Euch für jeden Tip
Gruß
hab folgendes Problem:
3 PCs sind mit W2K über einen Router mit integr. Switch
verbunden damit alle 3 ins Internet können.
Bei 2 PCs davon sind gegenseitig Verzeichnisse freigegeben
zum Datenaustausch.
Am 3. PC nun ist es möglich, auf die Daten von PC1 und
PC2 zuzugreifen, auch auch das Verbinden Netzlaufwerk Verbinden
ist möglich. Dies jedoch möchte ich auf diesem 3. PC verhindern.
Es soll nicht möglich sein, dass PC3 auf die freigegebenen
Verzeichnisse von PC1 und PC2 zugreifen kann.
Was kann ich da tun um dies zu lösen?
Danke Euch für jeden Tip
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31758
Url: https://administrator.de/contentid/31758
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Wenn ich richtig erinnere macht W2K eine Arbeitsgruppen-Authentifikation der Benutzer für den Zugriff auf dem Rechner auf dem die Daten liegen.
Bedeutet, dass ein Benutzer, der von Rechner B auf freigegebene Laufwerke von Rechner A zugreifen will, sich authentifizieren muss. Dies geschieht, indem er Benutzerdaten an den Rechner A übermittelt, die als Benutzer auf dem Rechner A auch angelegt sind.
Heisst, wenn der Benutzer von Rechner B nicht dem Rechner A bekannt ist, wird er aufgefordert Namen und Passwort einzugeben; ist dieses dem Benutzer nicht bekannt, kann er nicht auf die Daten zugreifen.
Eine komplette Sperre um nicht einmal an die Authentifizierung zu kommen, kannst Du ansonsten auch über eine Firewall realisieren, die so konfiguriert wird, dass auch Anfragen aus dem lokalen Netz abgewiesen werden.
Capice?
Lobo
Bedeutet, dass ein Benutzer, der von Rechner B auf freigegebene Laufwerke von Rechner A zugreifen will, sich authentifizieren muss. Dies geschieht, indem er Benutzerdaten an den Rechner A übermittelt, die als Benutzer auf dem Rechner A auch angelegt sind.
Heisst, wenn der Benutzer von Rechner B nicht dem Rechner A bekannt ist, wird er aufgefordert Namen und Passwort einzugeben; ist dieses dem Benutzer nicht bekannt, kann er nicht auf die Daten zugreifen.
Eine komplette Sperre um nicht einmal an die Authentifizierung zu kommen, kannst Du ansonsten auch über eine Firewall realisieren, die so konfiguriert wird, dass auch Anfragen aus dem lokalen Netz abgewiesen werden.
Capice?
Lobo
Wiso nicht einfach bei dem Rechner der nicht zugreifen können soll, in den Netzwerkeigenschaften die Haken rausmachen bei "Client für MS netzwerke" und "Datei - und Drucker Freigabe"? Dann kann er weder auf andere Freig. zugreifen, und andere können auch nciht auf ihn zugreifen. AusderMops.
Wiso nicht einfach bei dem Rechner der nicht
zugreifen können soll, in den
Netzwerkeigenschaften die Haken rausmachen
bei "Client für MS netzwerke"
und "Datei - und Drucker Freigabe"?
Dann kann er weder auf andere Freig.
zugreifen, und andere können auch nciht
auf ihn zugreifen. AusderMops.
zugreifen können soll, in den
Netzwerkeigenschaften die Haken rausmachen
bei "Client für MS netzwerke"
und "Datei - und Drucker Freigabe"?
Dann kann er weder auf andere Freig.
zugreifen, und andere können auch nciht
auf ihn zugreifen. AusderMops.
Die Sache hat einen Haken. Stell dir Geschichte mal mit 100 PCs vor.
Bei 98 müsstest Du die Netzwerkeigenschaften ändern.
Man sollte Benutzerechte vergeben wie es Lobo beschrieben hat.
Es könnte z.B. ein Benutzer "DatenPC1" sein. Dann muss nicht jeder Benutzer
einzeln eingerichtet werden.
Dieser Benutzer kann sich auch per "Net Use" vom PC2 auf dem PC1 anmelden. (Autostart)
Viele Grüße
Torsten
Ja, aber im Thread geht es nicht um hunderte, sonden um EINEN PC, der nicht auf die Freigaben der anderen zugreifen können soll.
Dies würde ich über Firewall Regeln oder eben über erwähnte Deaktivierung der SMB Funktionalität realisieren.
Dies würde ich über Firewall Regeln oder eben über erwähnte Deaktivierung der SMB Funktionalität realisieren.