[HaBo]

RandZ

Anzeige

Hallo Leute,

ich habe mal gelesen, daß man unter Netzwerkeinstellungen in Win98 ruhig den Microsoft-Client (ganz oben) löschen kann! Hab ich gemacht und Netz läuft noch wunderbar (nur kann ich das DFÜ-Passwort nicht mehr speichern. Warum???) und die Ports sind auch alle stealth.

Jetzt will ich demnächst aber wieder 2 Rechner vernetzen und brauche dann ja die "Dateienfreigabe" und das TCP/IP Protokoll für die Netzwerkkarte! Gibt es eine Möglichkeit die Ports 137-139 für den DFÜ-Adapter zu deaktivieren und trotzdem Daten übers LAN auszutauschen (auch Internet durch routen)??? Will also nach außen alle LAN-Dienste abschalten! Bin für alle Vorschläge dankbar !!!

THX

RandZ


BTW: Euer neues Board is wirklich cool, aber die News und die alte Oberfläche (war seeeehr cool!!!) fehlen mir doch etwas

arem

lan-adapter und dfü-adapter sind 2 verschiedene devices. netbios over tcp kann beim lan-adapter aktiviert, beim dfü-adapter deaktiviert sein. das routen im lan ist mit ics kein problem, ist zwar windows-standard, aber trotzdem gut. voraussetzung ist nur win2000 auf einem rechner. 98 oder generell 9x ist unschön.

was sind stealth ports? bist du dumm oder bin ich es?

RandZ

... also ob einer von uns dumm ist möchte ich mal dahingestellt sein lassen, aber

stealthy heißt soviel wie heimlich, unsichtbar.

zB der Stealth-Bomber! Damit Ports gemeint, auf Deinen keine Dienste zur Verfügung stehen, die also unsichtbar erscheinen!

ICS brauch ich nicht! Hab den WebWasher, der reicht mir als http-Router. Und auch wenn man es so macht, wie Du es beschreiben hast, waren bei mir die NetBIOS Ports auf. Aber naja, werd noch was rumprobieren.

Trotzdem THX

RandZ

Scofield

Wenn du Netbios am DFÜ-Adapter deaktiviert hast, sind die Ports nach deiner Ausdrucksweise "stealth".
Generell sind dies alle Ports, die keinen Service anbieten.

arem

schön, dass du weisst was stealth heisst. wirklich. verwende es trotzdem nur dort wo es hinpasst, auch wenn deine scriptkiddie mentalität nach anderem strebt.

buttfinga

also ich hätt da zwei vorschläge, der eine wär eine personal firewall auf jeder "surfstation" zu installieren und die der andere, welchen ich bevorzugen würde ist eine firewall (am besten auf linux basis) auf dem rechner mit dem "http-router" (ich würds proxy nenen ) zusammen packen und jeden datenverkehr sperren, der über diesen rechner auf den beiden ports nach außen geht.

was das mit dem dfü netzwerk anbetrifft, so müsste das auch gehn, wenn du diese einstellung auf dem router triffst, wär die einfachste lösung.

-buttfinga-

RandZ

Hallo Leute,

vielen Dank erstmal für die Antworten !

@arem:

Ich finde es unfair und nur peinlich, wie Du dich verhältst. Desweiteren hast Du unsere Kommunikation mit dem Satz "was sind stealth ports? bist du dumm oder bin ich es?" schon zum Scheitern verurteilt. Dabei möchte ich es jetzt belassen. Danke.


@ Scofield, buttfinga and the rest:

Also, wie kann es sein, daß ich um Netbios deakt. zu können, den "Client für MS-Netzwerke" löschen muß??? Sonst ist NetBIOS nur grau und ich kann nichts ak-/deaktivieren ( und es ist dummerweise aktiviert!). Kann ich denn auch ohne Client ein LAN aufbauen (oder muß ich einen andern installieren?) ? Kanns leider jetzt nich prüfen, weil der eine Rechner noch nich ganz fertig is! Außerdem will ich auf beiden Rechnern Windows laufen lassen, weil an beiden gesurft und gearbeitet soll und ich Win98 da brauche (is nich mein Arbeitsplatz!). Deswegen kommt die Linux-Router-Lösung nicht in Frage ...

MfG

-= RandZ =-

thobie

@ RandZ:

Ich halte die Lösung mit dem (Linux)-Router für die beste. Dies bedeutet allerdings, dass Du Dir einen 3. Rechner anschaffen musst. Ich habe für diese Zwecke preiswert einen PI 75 MHz mit 32 MB RAM und einer kleinen Festplatte ersteigert. Auf diesem System läuft ein Minimallinux mit Paket-Filter-Funktion. Außerdem wird von diesem Rechner die Einwahl auf den Provider vorgenommen. Ich habe allerdings DSL; es sollte aber auch mit ISDN oder auch analog funktionieren.

Rein theoretisch können sowohl der Rechner meiner Frau als auch mein Rechner gleichzeitig surfen. Theoretisch deshalb, da T-Online gerade dies in den Vertragsbestimmungen ausschließt und ich ja vertragstreu bin. Auf diese Weise ist es auch möglich, mit meinem Laptop, der sich nur hin und wieder im LAN befindet, zu surfen.

Gruss
thobie

Tec

@arem mässige dich in deiner wortwahl - du bist nicht hier um andere zu beleidigen, auch wenn diese in deiner hinsicht belanglose sachen fragen!

Scofield

@RandZ:

Du brauchst an deinem DFÜ-Adapter (sagen wir die Netzwerkkarte, die für DSL verwendet wird) eigentlich nur das TCP/IP Protokoll und irgend ein PPPoE Protokoll. Das mit dem Microsoft-Network etc. brauchst du dort nicht.
In den TCP/IP Einstellungen kannst du dann "NetBIOS über TCP/IP deaktivieren" auswählen. An deinen LAN-Netzwerkkarten kannst du das ja aktiviert lassen.

lynx(nbc)

@thobie,
was hast du denn für ne minimal-distri???
ich hab nen p133 und wollt den auch paketfilter hinstellen, der sich bei bedarf einwählt...

und ich hab bis jetzt nix passenses gefunden??? ?(

ein link wär auch nich schlecht...

Codator

@RandZ:
Ich hatte das selbe Problem. Bei mir war es akuter, da ich in einem LAN noch mein eigenes ranhängen wollte (kein Router dazwischen) und der Rechner der am "größeren" LAN angestöpselt war, hatte Freigaben für die anderen Rechner. in meinem eigenen kleinen LAN. Ich glaube aus diesem Problem kommst du nur mit der Firewall raus (siehe thobie). Ich selbst nehme die personal firewall von Symantec (für ein kleines überschaubares LAN ausreichend). Dort machst du einfach Deine Einstellungen an den ports 137 bis 139, damit nur dein lokales Netz auf Netbiosfunktionalitäten Vollzugriff haben. Ich hoffe ich habe das mit "Stealth" richtig verstanden. Ich weiß nicht genau, aber PGP 7 Suite hat auch ne kleine Firewall mit drin. Ich eiß aber nicht wie mächtig die ist.

Bei Fragen, Schrei mich an!

Tec

stealth ist, wenn ping-anfragen (icmp) vom gegenüber nicht beantwortet werden. ob das sinnvoll in einem heim-netzwerk ist?