[Weefek]

Hallo,

ich habe hier ein LAN mit 2 WinXP Pro (SP1) Clients und einem SMC Router seit 2 Wochen. Lief auch alles super, bis vorgestern. Die Verbindung zwischen den beiden PS`s is weg, ich kann den anderen PC nicht mehr anpingen, die freigegebenen Ordner erscheinen nicht mehr in den Netzwerkumgebungen im Explorer. Was mich stutzig macht ist folgendes:

1. In der Systemsteuerung finden sich auf einmal 2 "Netzwerkeverbindungen" siehe Bild



2. Im Explorer unter Netzwerkverbindung hab ich plötzlich das hier


Der andere PC hat diese seltsamen Veränderung nicht, da ist alles wie es vorher war.
Der erste Eintrag (MS Windows-Netzwerk) war vorher nicht da, darunter der "Lan" Eintrag ist von mir, jedoch kann ich nicht mehr drauf zugreifen.
Microsoft-Terminaldienste (hört sich imo beängstigend an) war auch noch nie da, ebenso das Web Client Network (ich vermute das ist die zweite, deaktivierte Lan-Verbindung die vom Netzwerkanschluß des Mainboards kommt, die aktivierte Verbindung läuft an diesem PC über eine Netzwerkkarte). Ich habe auch in der Verwaltung/Dienste 2 die Dienste WebClient und Terminaldienst gefunden und abgeschaltet, hat aber nicht gebracht.
Diese beiden letzten Einträge lassen sich auch nicht löschen bzw. im Kontextmenü lassen sich nicht die Eigenschaften anzeigen (Fehlermeldung: keine Berechtigung).

Ich habe auch schon danach gesucht, wie man die gesamte löschen bzw. zurücksetzen kann um sie dann neu einzurichten, aber auch da finde ich nichts - eine echte "Catch22" Situation :-/

Beide Clients sind in einer Arbeitsgruppe, haben beide einen eingerichten Benutzer mit PW auf beiden PC gleich. Das seltsame ist, halt das es vorher funktioniert hat und plötzlich nicht mehr obwohl ich keinerlei Veränderungen am Netzwerk durchgeführt habe.

Kann mir hierbei jemand helfen der sowas schon mal gesehen bzw. erlebt hat ? Ich bin zwar IT mäßig relativ gut bewandert, jedoch in Netzwerksachen völliger Neuling. Für Hilfe wäre ich sehr dankbar.

Dieser Beitrag wurde von Weefek bearbeitet: 04. Juni 2004 - 07:19

[Weefek]

Nun, ein Problem ist behoben: Ich kann jetzt beide Clients wieder anpingen. Es lag an der Norton Firewall, die trotz Deaktivierung die internen IP`s versteckt. Für alle mit ähnlichem Problem und Norton PFW --> Firwall/Konfigurieren/Netzwerk. Dort unter "Vertrauenswürdige Zone" die IP des Rechners eintragen, auf den zugegriffen werden soll. Beim anderen Clientrechner natürlich dasselbe einstellen mit der anderen internen IP.

Das Problem mit den beiden Einträgen in meiner Netzwerkumgebung ist aber immer noch nicht gelöst, wäre toll wenn jemand noch eine Idee hätte, ich nehme alles

Dieser Beitrag wurde von Weefek bearbeitet: 04. Juni 2004 - 15:26

[Rika]

Sind PFWs eigentlich noch zu etwas anderem gut außer sich selbst zu DoS-en?
SCRN

Die wahrscheinlichst beste und einfachste Lösung findet du unter Start, Systemsteuerung, Software, Norton PFW, Deinstallieren. Kaputte hostbasierende Paketfilter sind üfr funktionierende Netzwerke einfach ungeeignet.

Dieser Beitrag wurde von Rika bearbeitet: 04. Juni 2004 - 15:52

[Weefek]

In der Tat, eine PFW im Rooterlan ein Streitthema. Beide Läger haben gute Argumente imo, für mich stellen sie ein Zusatz an Sicherheit dar, und wenn nur um auf Zugriffe aufmerksam gemacht zu werden. Natürlich müssen sie richtig konfiguriert werden, und daran scheitern viele und selbst die, die meinen die PWF gut konfiguriert zu haben - wie ich - stoßen manchmal auf Probleme

Ich habe jetzt mein Netzwerk zum Laufen gebracht, kann jetzt wieder auf freigegebene Ordner beim Client zugreifen. Problem war das in den TCPIP Einstellungen des Netzwerkadapters die Datei- und Druckerfreigabe nicht installiert war. Seltsamerweise aber klappt es aber nur, wenn ich das GASTKONTO aktiviere, vorher als alles noch normal lief, war das nicht der Fall. Aber ich bin sicher das krieg ich auch noch irgendwie hin, die Knowlegdebaseleserei ist ziemlich ermüdend.

Die beiden Probleme in meinem Eingangsposting sind jedoch immer noch da. Warum zum Henker habe ich 2 Netzwerkverbindungen in der Systemsteuerung und was um alles in der Welt sollen diese beiden Einträge "MS-Terminaldienste" und "Web Client Network" in der Netzwerkumgebung ? Das macht mir im Moment am meisten Kopfschmerzen.

Dieser Beitrag wurde von Weefek bearbeitet: 04. Juni 2004 - 20:55

[Rika]

Hm... hast du dich schon mal gewundert, warum für einen einfachen hostbasierenden Paketfilter 20+ MB Programmdaten installiert werden? Das hat ganz gewiss nix mehr mit Sicherheit zu tun, erst weil Symantec ja noch besonders auffällig mit kaputtem Code ist. Sorg lieber für ein ordentliches Hardening (kein SMB+RPC, korrekte NetBIOS-Config) und nimm ein gutes NIDS (Snort, eventuell auch BlackICE PC Protection mit deaktiviertem PFW-Anteil) oder noch besser ein File/Process/Log-basierendens IDS (z.B. Snare). Wenn du Pakete filtern möchtest, dann nimm doch einfach die IPSEC-Richtlinien.

Zu deinen Problemen:
Das Gastkonto wird immer dann benötigt, wenn man die einfache Dateifreigabe aktiviert hat.

Web Client Network basiert auf dem Dienst "Webclient" und kann problemlos deaktiviert werden. Der Terminal-Dienst ist allerdings für die schnelle Benutzerumschaltung wichtig, eventuell reicht es aber aus, wenn du die Remotebenutzerunterstützung entsprechend konfigurierst.

Weiterhin: Es gibt einen gewissen Unterschied zwischen der Netzumgebung und dem generellen Funktionieren von Freigaben, wobei letzteres halt unter schwächeren Voraussetzungen möglich ist. Probiere mal ob die direkte Freigaben der Form \\192.168.x.y\Freigabename mappen kannst und inwiefern dort die nicht-anonyme Freigabe mit Passwörtern funktioniert.

Dieser Beitrag wurde von Rika bearbeitet: 04. Juni 2004 - 21:21

[Weefek]

Danke für die Hilfe Rika. Deine Argumente gegen die PFW scheinen stichhaltig zu sein, auch wenn ich nicht alles auf Anhieb verstanden habe. Hast du nun was speziell gegen die Norton PWF, oder meinst in einem DSL-Rooternetzwerk mit NAT macht eine PWF auf den Clients keinen Sinn ?

Zum Webclient-Dienst: Den hatte ich vorher schon mal abgeschaltet, jetzt gerade nochmal, der Eintrag in der Netzwerkumgebung bleibt aber wie festgeklebt, auch nach Neustart.

Zu deinem Rat bzgl. der Terminaldienste: Wo kann ich den die Remotebenutzerunterstützung konfigurieren ? Bei den Diensten gibt es nur den Remoteprozedurzulauf und die Remotregistrierung.

[patrick888]

beantwortet das deine frage zum thema rika und dfw´s? gibts noch viieel mehr von, musst nur mal suchen!

und ich teile diese meinung mittlerweile auch