[ForumOnkel]

Bin am Verzweifeln.

Hab jetzt schon alles gelesen und probiert.

Es MUSS doch einen Weg geben seinen Port 445 nicht offen zu halten und trotzdem übers LAN im Heimnetzwerk Dateien hin und her zu schaufeln?


Bislang habe ich es nur geschafft

ENTWEDER

Port 445 zu schließen

und zwar ausschließlich durch den Registry-Parameter

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters

SMBDeviceEnabled_dword=0

ODER


Deaktivieren des Nicht-PNP-Treibers von NetBios in der Systemsteuerung

ALLES andere nützt nix um 445 dicht zu machen.




Aber WENN 445 dicht ist, geht nix mehr im Heimnetzwerk. Anpingen JA, Dateien hin und herschicken aber NEIN.

Das Tool svc2kxp.cmd sorgt unter Option 1 (LAN) nicht dafür, daß 445 dicht ist.

bei der Einstellung "all" schon, aber dafür, siehe oben, geht nix mehr mit Heimnetzwerk Dateien hin und her.


Gibt es einen Weg BEIDES zu erreichen?

[Rika]

SMBDeviceEnabled_dword=0 und Dateien schubsen geht definitiv. Oder willst du mir jetzt erklären daß das bei Win95/98/ME einfach nur so zum Spass nur mit NetBIOS ohne SMB funktionierte?
Außerdem existiert FTP, für alle die die sich mit einer kaputten SMB/NetBIOS-Implementierung nicht rumärgern wollen.

Dieser Beitrag wurde von Rika bearbeitet: 12. Oktober 2004 - 17:59

[ForumOnkel]

Zitat (Rika: 12.10.2004, 18:58)

SMBDeviceEnabled_dword=0 und Dateien schubsen geht definitiv.

eben nicht! Damit geht Dateien rumschubsen definitv nicht!

Zitat

Oder willst du mir jetzt erklären daß das bei Win95/98/ME einfach nur so zum Spass nur mit NetBIOS ohne SMB funktionierte?

? Wie meinen?

Zitat

Außerdem existiert FTP, für alle die die sich mit einer kaputten SMB/NetBIOS-Implementierung nicht rumärgern wollen.

könntest Du das bitte erläutern und erklären WIE ich das zwischen den Rechnern per FTP hinbekomme und wo man dieses FTP Protokoll herbekommt?

[Rika]

Zitat

Zitat

SMBDeviceEnabled_dword=0 und Dateien schubsen geht definitiv.

eben nicht! Damit geht Dateien rumschubsen definitv nicht!

Nochmal: Es geht. Irgendetwas anderes läuft da schief.

Zitat

Zitat

Oder willst du mir jetzt erklären daß das bei Win95/98/ME einfach nur so zum Spass nur mit NetBIOS ohne SMB funktionierte?

? Wie meinen?

Datein schubsen ging schon immer über NetBIOS, seit Win2K kann man alternativ noch zusätzlich SMB verwenden. Funzt also logischerweise ohne.

Zitat

könntest Du das bitte erläutern und erklären WIE ich das zwischen den Rechnern per FTP hinbekomme und wo man dieses FTP Protokoll herbekommt?

Benutze die Boardsuche, dort findest du eine Erklärung, wie man einen FTP-Server aufsetzt. Das FTP-Protokoll findest du im RFC 959 beschrieben, darfst aber davon ausgehen daß es jeder Webbrowser beherrscht, beim IE sogar bequem per Drag & Drop in Ordneransicht im Explorer eingebunden.

[Internetkopfgeldjäger]

Hi,

ich bin ja gerade mit FreeBSD hier,
und da wollen auch jede Menge an Port 445 anklopfen.
Juckt mich natürlich wenig.

Aber für Windows gibt es die einfache Möglichkeit
einen Hardware Router vor den Rechner zu setzen.
Das geht schnell, und die Router sind heutzutage auch billig.
Mit 30 bis 40 Euro müsste man gut auskommen.

Der etwas steinigere Weg, Windows XP entsprechend zu konfigurieren,
wird hier beschrieben.

Hoffe, das hilft weiter.
Viel Erfolg!

Gruß, Internetkopfgeldjäger

[ForumOnkel]

Zitat (Rika: 12.10.2004, 23:30)

Zitat

eben nicht! Damit geht Dateien rumschubsen definitv nicht!

Nochmal: Es geht. Irgendetwas anderes läuft da schief.

ich hab es jetzt auf drei verschiedenen Windowsen (XP) probiert, u.a. auf einem "frischen" XP SP2 - und es geht nirgends mit dem Dateien hin und herschubsen bei den gemachten Einstellungen.

"Dateien hin und herschubsen" geht damit aber definitv nicht mehr im Heimnetzwerk. Das hört schon auf, wenn das Häkchen am entsprechenden Ethernet-Adapter bei "Datei und Druckfreigabe" bzw "Client für Ms Netzwerke" entfernt wird - dann schon geht das Dateien hin und herschubsen nicht mehr, wohl aber wird beim Portscan der 445er offen angezeigt!


DAMIT ÜBERHAUPT der Port 445 in diversen Portscans nicht mehr offen angezeigt wird, genügt weder das Deaktivieren von "Client für Microsoft Netzwerke" oder "Datei und Druckfreigabe" noch genügt es bei allen Adaptern die Bindung von Netbios über TCP/IP zu deaktivieren! Erst und nur entweder Parameter SMBDevcieEnabled in der Registry oder das Deaktivieren des Nicht-PNP-Treibers Netbios aus der Systemsteuerung bewirken, daß 445 im Portscan nicht mehr offen ist!


den weiter unten zitierten "steinigen Weg" hab ich Schritt für Schritt befolgt.

Achja, ich hab WIN XP HOME mit SP2.

Zitat

Benutze die Boardsuche, dort findest du eine Erklärung, wie man einen FTP-Server aufsetzt.

leider hier keine diesbzgl Anleitung dazu gefunden wie man nen FTP Server aufsetzt.

Was braucht man dazu, muß man was runterladen?

Zitat

Das FTP-Protokoll findest du im RFC 959 beschrieben,

sorry, bei diesem Fachchinesisch äh techn. Englisch plus Computerfachtalk versteh ich nur Bahnhof..

Zitat

darfst aber davon ausgehen daß es jeder Webbrowser beherrscht, beim IE sogar bequem per Drag & Drop in Ordneransicht im Explorer eingebunden.

aha, läuft dieses heimische FTP-Protokoll, also das Dateien hin und herschubsen von Rechner A nach B dann quasi über den Internet Explorer 6?

Wie funktioniert das bzw wie werden die beiden Rechner unter FTP denn identifiziert bzw woher weiß A wie B heißt, da er ja dann nicht 192.168.100.2 bzw 192.168.100.1 heißt, oder?

Wäre wirklich sehr dankbar für eine einfache verständliche Anleitung.

Dieser Beitrag wurde von ForumOnkel bearbeitet: 12. Oktober 2004 - 23:24

[Rika]

Zitat

Das hört schon auf, wenn das Häkchen am entsprechenden Ethernet-Adapter bei "Datei und Druckfreigabe" bzw "Client für Ms Netzwerke" entfernt wird - dann schon geht das Dateien hin und herschubsen nicht mehr,

Wer hat gesagt daß du das machen sollst? Ist doch logisch daß es ohne den "Client für Microsoft-NetzZwerge" nicht läuft. Würdest du dich also mal bitte darauf beschränken ausschließlich SMB zu schließen? NetBIOS lässt sich problemlos an bestimmte Adapter binden.

[ForumOnkel]

Zitat (Rika: 13.10.2004, 00:20)

Wer hat gesagt daß du das machen sollst? Ist doch logisch daß es ohne den "Client für Microsoft-NetzZwerge" nicht läuft. Würdest du dich also mal bitte darauf beschränken ausschließlich SMB zu schließen? NetBIOS lässt sich problemlos an bestimmte Adapter binden.
<{POST_SNAPBACK}>

wer das gesagt hat? Na die Anleitung von ntscfg bzw http://www.computer-...asp?TopicID=164

es macht aber eh keinen Unterschied, weil wie gesagt in beiden Fällen das Dateien hin und herschieben auf dem Heimnetzwerk damit nicht mehr geht! Der Unterschied zw. SMB schließen bzw Client und Dateifreigabe entfernen ist lediglich der daß im ersteren Fall 445 dicht gemeldet wird, im zweiten Fall aber nicht.
Aber Dateien schubsen geht mit beiden nicht!

[Rika]

1. Ja, lesen sollte man können. Wenn man nur Port 445 schließen möchte, braucht man die anderen Maßnahmen bestimmt nicht durchzuführen.
2. Auf Win95/98/ME gibt es 445/SMB gar nicht erst - wie erklärst du dir dann, daß man mit diesen System untereinander und zu Win2K/XP/2K3 Dateien schubsen kann?
3. Hast du auch auf allen Rechnern SMB deaktiviert? Wenn der eine es versucht, der andere aber nicht, dann funzt das logischerweise nicht.
4. Hier geht Datei-Schubsen per NetBIOS und ohne SMB problemlos.