aktuelle Angebote

Job und Weiterbildung
Sie sind Hier: Startseite Service Viren und Sicherheit Freigaben unter Windows XP

Sichere Freigaben für Windows XP:

Microsofts Windows XP ist zwischenzeitlich das meist verwendete Betriebssystem und liegt vielen Komplettrechnern als Beigabe mit bei. So funktional, mächtig und gleichzeitig bequem das System auch ist, so viele Probleme verursacht es im Netzbetrieb und ebenso viele Sicherheitsprobleme treten auf, weil viele Netzfunktionen unter einer schicken Oberfläche verpackt wurden und die wirklich wichtigen Optionen sich darunter verstecken.

Ausgehend von einer Anfrage wird hier eine Anleitung zur Verfügung gestellt, mit der das Betriebssystem Windows XP Professional auf eine sichere Benutzer Authentifizierungsverwaltung und ebenso sichere Freigaben von Ressourcen im LAN möglich sind.

Das darunter liegende Problem ist, als Standard direkt nach der Installation benutzt Windows XP die "Einfache Dateifreigabe", mit der alle Zugriffe vom Netzwerk über das Gastkonto abgewickelt werden. Das Verfahren ist zwar einfach und ermöglicht auch unerfahrenen Anwendern eine schnelle Einrichtung von LAN Umgebungen, es ist jedoch alles andere als sicher, weil die Rechte nicht auf einzelne Benutzer beschränkt werden können. Windows XP Professional bietet daher die Möglichkeit, auf das ältere und von Windows 2000 bereits bekannte Verfahren der Authentifizierung mittels Benutzername und Passwort zurück zu schalten.

Die einzelnen Schritte hierzu sind wie folgt als Administrator auszuführen.

Als vorbereitende Maßnahme muss zunächst die einfache Dateifreigabe deaktiviert werden, um das System Schritt für Schritt sicher zu machen.

Einfache Dateifreigabe deaktivieren:
  • Doppelklick auf das Arbeitsplatzsymbol auf dem Desktop
  • Auswahl des Menüs "Extras"
  • Auswahl der "Ordneroptionen"
  • Auswahl der "Ansicht"
  • Entfernen des Häkchens an "Einfache Dateifreigabe verwenden"
  • Schließen des Dialogs

       

Bei der Gelegenheit können auch jetzt bereits weitere Einstellungen vorgenommen werden, die der Sicherheit im Umgang mit dem System dienlich sind. Nicht alle Dateitypen werden nämlich nach der Installation angezeigt und auch wichtige Systemdateien verstecken sich zunächst. Virenversender bauen genau auf diese Einstellungen und benutzen gerne doppelte Dateiendungen, wobei die letzte nicht angezeigt wird, weil es sich um eine registrierte Anwendung handelt.

Alle Datei - Endungen anzeigen:

  • Doppelklick auf das Arbeitsplatzsymbol auf dem Desktop
  • Auswahl des Menüs "Extras"
  • Auswahl der "Ordneroptionen"
  • Auswahl der "Ansicht"
  • Entfernen des Häkchens an "Erweiterungen bei bekannten Dateitypen ausblenden"
  • Entfernen des Häkchens an "Geschützte Systemdateien ausblenden"
  • Unter "Versteckte Dateien und Ordner" wechseln auf "Alle Dateien und Ordner anzeigen"

       

Danach werden sowohl alle Ordner wie auch fast alle Dateien mit Dateiendung angezeigt.

Im Anschluss daran müssen die bereits während der Installation des Systems angelegten Benutzer auf das explizite Kennwort-Verfahren umgestellt werden. Bei der Gelegenheit wird auch gleich der umständliche und Bonbon bunte Login-Bildschirm entfernt.

 Benutzerkonten auf Kennwort umstellen:

  • Aufruf der Systemsteuerung
  • Aufruf der Benutzerkonten
  • Auswahl von "Art der Benutzeranmeldung ändern"
  • Häkchen entfernen von:
    • Schnelle Benutzerumschaltung verwenden
    • Willkommensseite verwenden

   

Danach verschwindet das unübersichtliche bonbonbunte Login Fenster und es zeigt sich der gewohnte Login Bildschirm mit einem Dialog zur Eingabe eines Benutzernamens und Passwortes. Anschließend ist zwar keine schnelle Benutzerumschaltung mehr möglich, dafür ist das System aber bereits jetzt wesentlich sicherer. Bevor die neuen Einstellungen nun benutzt werden können, müssen die Konten mit Kennwörtern versehen werden. Dazu sind folgende Schritte notwendig.

 Kennwörter für Benutzerkonten erstellen:

  • Aufruf der -> Systemsteuerung
  • Aufruf der -> Benutzerkonten
  • Auswahl eines beliebigen Benutzerkontos
  • Auswahl von "Kennwort erstellen"
  • Eingabe eines sicheren Kennworts"
  • Wiederholung der Schritte für alle vorhandenen Benutzerkonten

Wenn nun für andere Rechner im LAN eine Freigabe auf Ordner, Dateien, Drucker oder andere Ressourcen erfolgen soll, müssen zunächst eigene Benutzerkonten angelegt werden, über die sich externe Rechner am freizugebenden System anmelden können. Ohne diese Anmeldung kann kein Rechner (intern wie extern) auf die Freigaben zugreifen, was genau so auch gewollt ist. Ungeschützte Freigaben ohne Authentifizierung mittels Benutzernamen und Passwort sind potentiell unsicher und können auf einfache Weise über eine Remote - Verbindung angegriffen werden.

Merksatz dazu:
Auf jedem an den Freigaben teilnehmenden Rechner, der auch selbst Freigaben erteilt, müssen jeweils für die an der Freigabe ebenfalls teilnehmenden Rechner ebenfalls Konten angelegt werden, um einen wechselseitigen Zugriff auf die jeweiligen Freigaben zu ermöglichen.

Sollen jetzt gezielt einzelne Laufwerke, Ordner oder Dateien für die Benutzung im LAN freigegeben werden, sind folgende Schritte notwendig.

 Freigaben erstellen:

  • Starten des Windows Explorers
  • Rechte Maustaste auf ein gewünschtes Laufwerk oder Verzeichnis
  • Auswahl von "Freigabe und Sicherheit" im Kontextmenü
  • Falls noch keine Freigabe erteilt wurde, wechseln auf "diesen Ordner freigeben" und einen beliebigen Freigabe-Namen dafür eingeben.
  • Mausklick auf "Neue Freigabe"
  • Freigabenamen eingeben

   

  • Mausklick auf "Berechtigungen"
  • Die Berechtigung "Jeder" entfernen
  • Mausklick auf "Hinzufügen"
  • Mausklick auf "Jetzt suchen" (es werden alle legitimen Benutzer angezeigt)

   

  • Gewünschten Benutzer markieren und mit "OK" bestätigen
  • Auswahl der Benutzer wiederholen, bis alle vorhanden sind
  • Berechtigungen für die ausgewählten Benutzer ändern auf: Vollzugriff, Lesen, Schreiben
  • Sämtliche Schritte für jede neue Freigabe wiederholen

Beim nächsten Start des Rechners zeigt sich nicht mehr der Bonbon bunte Login Bildschirm sondern der aus Windows 2000 heraus bekannte Login-Dialog, der zur Eingabe von Benutzer und Passwort auffordert. Ohne diese Eingabe und Bestätigung erhält kein Benutzer mehr Zugriff auf den Rechner.

Sollen jetzt dauerhaft Freigaben anderer Rechner aktiviert werden, sind folgende Schritte notwendig, die eine einmalige Anmeldung am jeweiligen Rechner erfordern.

An Freigaben anmelden:

  • Aufruf der Netzwerkumgebung auf dem Desktop
  • Aufruf von "Gesamtes Netzwerk"
  • Aufruf von "Microsoft Windows Netzwerk"
  • Aufruf der gemeinsamen Arbeitsgruppe (ist die nicht vorhanden bzw. wird kein weiterer Rechner als der eigene angezeigt, wird mit größerer Wahrscheinlichkeit bei der Konfiguration des Netzwerks ein Fehler unterlaufen sein und es wurden verschiedene Arbeitsgruppen vergeben. In dem Fall ist zunächst die Systemsteuerung/System und dort Computername aufzurufen und auf "ändern" zu klicken. Hier wird die Arbeitsgruppe angegeben, die für alle anderen LAN Rechner auch vergeben wurde. Im Zweifelsfall an einem anderen Rechner kontrollieren).
  • Auswahl der freigegebenen Ressource
  • Eingabe des Benutzernamens und Kennworts

Die Freigaben anderer Rechner sind bereits nutzbar. Jetzt werden sie dauerhaft im Windows Explorer verankert, um jederzeit darauf zugreifen zu können.

 Freigaben dauerhaft einrichten:

  • Aufruf des Windows Explorers
  • Auswahl des Menüs "Extras"
  • Auswahl von "Netzlaufwerk verbinden"
  • Auswahl eines beliebigen Laufwerks
  • Mausklick auf "Durchsuchen"
  • Auswahl von "Gesamtes Netzwerk/Microsoft Windows Netzwerk /Arbeitsgruppe
  • Auswahl der gewünschten freigegebenen Ressource
  • Die Freigabe wird nun als zusätzliches Laufwerk im Windows Explorer angezeigt und bleibt auch beim Systemneustart erhalten, da die Einstellungen gespeichert werden.
  • Wiederholung der Schritte für jede weitere gewünschte Freigabe

Sollte dennoch keine Verbindung zu einer Freigabe eines anderen Rechners möglich sein, ist vermutlich ein installiertes Firewallsystem daran beteiligt, weil es vermutlich die IP Adresse des anderen LAN Rechners noch nicht kennt oder sperrt. Je nach (Personal-) Firewallsystem ist es möglich, die IP - -Adressen innerhalb eines Netzwerkes freizugeben.

Spätestens jetzt sollte der Zugriff auf die Freigaben jeweils anderer Rechner möglich sein. Falls nicht, kann nur noch ein Fehler in der Konfiguration des TCP/IP Protokolls vorliegen oder an einer anderen Netz-Komponente des Systems. Hierzu muss dann wirklich das Handbuch zum System zu Rate gezogen werden, weil die Fehlersuche in einem Artikel wie diesem kaum leistbar ist.

 

 

 

 
 
 
 
 
Copyright © 2008 Compu-Seite. Alle Rechte vorbehalten.

 

  
 
     
 
  Nachrichten:  Aktuelles  |  Börse  |  Computer |  deutsche Politik  |  Wetter  |  Wirtschaft 
Service: Aldi & CO  |  Auto & Verkehr  |  Gesetze/Urteile  |  Jobsuche  |  Routenplanung  |  Telefonnummern  |  Betriebssysteme  |  Hardwarekunde  |  Netzwerke
 Downloads:  Software von A - Z  |  Service Packs  |  Treiber  |    Virenscanner
Sport:  Formel 1  |  Fußball  |  Snooker  |  aktuelle Meldungen 
Sonstiges:    Handys  |  Html / CSS  |  Javascripte  |  suchen nach ...  |  Impressum