[Rika]

1.

Zitat

<IRONIE>Ach ne, das Internet ist kein Netzwerk. Und das LAN auch nicht.</IRONIE>

2. Bandbreitenreservierung hat nichts mit Bandbreitenlimitierung zu tun.

[Graumagier]

Zitat

<IRONIE>Ach ne, das Internet ist kein Netzwerk. Und das LAN auch nicht.</IRONIE>

Mein Ironie-Detektor hat heute keinen Saft mehr

Zitat

Bandbreitenreservierung hat nichts mit Bandbreitenlimitierung zu tun.

Ja gut, das dürfte in diesem konkreten Fall aber unerheblich sein. Es ging ja nur darum, dass er es nicht braucht.

[Major König]

Zitat (Rika: 09.03.2005, 21:01)

Arg. Netzwerkverbindung, [Verbindung], Rechtsklick, Eigenschaften. Da hast du doch die Liste der Protokollbindungen. Und dort nimmt man "Client für Microsoft-Netzwerke" und "Datei- und Druckerfreigabe" von der DFÜ-Verbindung weg, belässt sie aber bei der LAN-Verbindung.
<{POST_SNAPBACK}>

Eine DFÜ-Verbindung wenn man ein Router hat? Mein Rechner wählt sich doch nicht ein sondern mein Router.

[Rika]

Na dann hast du doch kein Problem, weil deine Grenze zwischen LAN und Inet nicht dein Rechner, sondern der Router ist.

[Tarnatos]

@Graumagier:

- Möglichst alle Ports auf stealth -> geklärt
- ICMP echo request block -> geklärt
- block solicited packets (Was ist das?)
- block unsolicited packets (Was ist das?)
- Rechnername verstecken
- IP ohne Proxy verschleiern -> geklärt

Bleiben noch 3 Punkte.

@Major König:

In deinem Fall ist NetBIOS erforderlich, genau wie bei mir! Wird NetBIOS deaktiviert, ist ein Datenaustausch mit Windows eigenen Mitteln nicht mehr möglich.

Daher muss es aktiviert bleiben um Windows Netzwerke weiterhin betreiben zu können.

Da du einen Router, nutzt, der ja hoffentlich über eine Hardware Firewall (und ich fang jetzt nicht wieder an über Packetfilter zu streiten!!) verfügt, sollte NetBIOS nach außen hin geblockt werden, d.h. mach dir keine Sorgen ;-) .

Das man fürs internet in meinem Fall nur TCP/IP benötigt, ist richtig, da ich über ISDN und somit über CAPI Treiber ins Netz gehe.

Dein System dagegen benötigt eine aktive Netzwerkverbindung zum Router, um von ihm Internet Daten zu empfangen, greift also auf TCP/IP & NetBIOS zurück.

WindowsXP realisiert den Netzwerkverkehr den ein Normalsterblicher benutzt über TCP/IP&NetBIOS. Deaktivierst du nun NetBIOS, beraubst du Windows der Fähigkeit Daten an den Router zu senden oder Daten von ihm zu empfangen.

Anders dagegen sieht es bei drahlosen Verbindungen zum Router aus, soweit ich da richtig informiert bin ist auch bei deaktiviertem NetBIOS ein Datenaustausch (Internet) möglich.

Was jedoch nicht dein LAN problem lößt.

Ganz ehrlich finde ich es etwas paranoid, FTP o.ä. zu nutzen, nur weil NetBIOS evtl etwas schwächeln könnte!

Was den QoS Packetplaner angeht, empfiehlt sich ein geziehlter klick auf die deinstallieren Schaltfläche.

-------------

Aber nochmal zurück zu der NetBIOS Geschichte, deaktiviert man TCP/IP über NetBIOS im Gerätemanager, so ist wie ich schon sagte kein Netzwerk-Traffic mehr möglich (getestet auf 2 Systemen).

Ergo, auch kein FT ssh etc.

Für mich passt das alles nicht zusammen!

[Graumagier]

Zitat

- block solicited packets (Was ist das?)

Solicited Packets --> Pakete die als Antwort auf ein vom PC gesendetes Paket empfangen werden.

Zitat

- block unsolicited packets (Was ist das?)

Rate mal.

Zitat

- Rechnername verstecken

Wozu das?

Zitat

Ganz ehrlich finde ich es etwas paranoid, FTP o.ä. zu nutzen, nur weil NetBIOS evtl etwas schwächeln könnte!

Wieso? Viele Leute verwenden Firefox, weil der Internet Explorer "eventuell etwas schwächeln könnte".

Dieser Beitrag wurde von Graumagier bearbeitet: 09. März 2005 - 22:45

[Rika]

Zitat

- block solicited packets (Was ist das?)
- block unsolicited packets (Was ist das?)

grc.com-Dummgebrabbel

Zitat

- Rechnername verstecken

==NetBIOS nicht von außen erreichbar. -> schon längst geklärt

Zitat

In deinem Fall ist NetBIOS erforderlich, genau wie bei mir! Wird NetBIOS deaktiviert, ist ein Datenaustausch mit Windows eigenen Mitteln nicht mehr möglich.

Doch. IIS mit MS-FTP-Server und IE/Explorer als Client.

Zitat

Daher muss es aktiviert bleiben um Windows Netzwerke weiterhin betreiben zu können.

Nein. Geht auch mit CIFS-over-SMB ohne direktes NetBIOS.

Zitat

Dein System dagegen benötigt eine aktive Netzwerkverbindung zum Router, um von ihm Internet Daten zu empfangen, greift also auf TCP/IP & NetBIOS zurück.

Nein, die Netzverbindung zum Router spricht auch nur TCP/IP. Der Router versteht ganz bestimmt kein NetBIOS.

Zitat

WindowsXP realisiert den Netzwerkverkehr den ein Normalsterblicher benutzt über TCP/IP&NetBIOS. Deaktivierst du nun NetBIOS, beraubst du Windows der Fähigkeit Daten an den Router zu senden oder Daten von ihm zu empfangen.

Unsinn, s.o. - indes, ich kann es trivialerweise auch bestätigen.

Zitat

Ganz ehrlich finde ich es etwas paranoid, FTP o.ä. zu nutzen, nur weil NetBIOS evtl etwas schwächeln könnte!

Etwas? Warst du zu WinNuke-Zeiten schon am Netz?
Indes, FTP ist effizienter und per Explorer-mit-integriertem-IE genauso einfach zu bedienen, solange man keine Netzlaufwerk-Mounts unbedingt braucht.

Zitat

Aber nochmal zurück zu der NetBIOS Geschichte, deaktiviert man TCP/IP über NetBIOS im Gerätemanager, so ist wie ich schon sagte kein Netzwerk-Traffic mehr möglich (getestet auf 2 Systemen).

Kann ich nicht bestätigen. Ich hab den NetBIOS-Kram schon mal komplett aus dem System rausgetrennt (puh, was für 'ne Arbeit) und es lief trotzdem alles. Indes, du solltest es eben nicht im Gerätemanager einstellen.

Zitat

Für mich passt das alles nicht zusammen!

Bedenke, es handelt sich um Windows. Während einige sich noch fragen, ob sie lachen oder weinen sollen, ist den anderen das Lachen schon längst vergangen.

Zitat

Wieso? Viele Leute verwenden Firefox, weil der Internet Explorer "eventuell etwas schwächeln könnte".

"Etwas"? "Könnte"? Oh Mann, ich muss wirklich mal meine IE-VulnDB präsentationsreif aufarbeiten, zwecks fieser Verlinkbarkeit.

Dieser Beitrag wurde von Rika bearbeitet: 09. März 2005 - 22:51

[Graumagier]

Zitat

Wieso? Viele Leute verwenden Firefox, weil der Internet Explorer "eventuell etwas schwächeln könnte".

Na gut, war vielleicht etwas untertrieben
Es ging ja nur um das Zitat

[Tarnatos]

Zitat

Doch. IIS mit MS-FTP-Server und IE/Explorer als Client.

Der dann wieder extra verschärft werden muss... Und wie siehts mit drucken aus? Ist das nicht etwas viel Aufwand? Und wieviel "Sicherheit" gewinnt man dadurch?!

Zitat

Nein. Geht auch mit CIFS-over-SMB ohne direktes NetBIOS.

Auf deutsch?! Für mich klingt das nach, ist zwar möglich aber mit ner Menge Arbeit verbunden die einem nicht erklärt wird

Zitat

Nein, die Netzverbindung zum Router spricht auch nur TCP/IP. Der Router versteht ganz bestimmt kein NetBIOS.

Und warum ist dann keine verbindung zum Router mehr möglich, wenn NetBIOS abgeschalltet ist? (so hab ich das jedenfals verstanden)

Zitat

Unsinn, s.o. - indes, ich kann es trivialerweise auch bestätigen.

Wieso Unsinn?

Deaktiviere ich NetBIOS kann ich keine Rechner mehr über //IP oder //Rechnername über den Explorer mehr ansprechen

Deaktiviere ich NetBIOS, kann ich nicht mehr wie gewohnt über //IP oder //Rechnername einen Netzwerkdrucker ansprechen.

Zitat

Etwas? Warst du zu WinNuke-Zeiten schon am Netz? grin.gif
Indes, FTP ist effizienter und per Explorer-mit-integriertem-IE genauso einfach zu bedienen, solange man keine Netzlaufwerk-Mounts unbedingt braucht.

Jap, war ich war recht funny, muss gestehen, dass man sich recht oft dazu hingerissen gefühlt hat ICQ Kontakte zu Nuken :-) Naja Kinderspielchen....

Das FTP effizienter ist will ich gar nicht abstreiten, nehmen wir nur die simpelste Funktion APPE ist es den standard Mitteln schon überlegen, aber es ist doch wieder ein heiden gefummele das auf IIS/FTP umzustellen.

Zitat

Indes, du solltest es eben nicht im Gerätemanager einstellen.

Wo dann?

Zitat

Bedenke, es handelt sich um Windows. Während einige sich noch fragen, ob sie lachen oder weinen sollen, ist den anderen das Lachen schon längst vergangen.

Wenn man bedankt, dass ich mit Dos 5 und zu Amiga 500 zeiten angefangen habe und bis heute dabei bin, würde ich nicht sagen, dass mir dabei das Lachen vergeht :-)

Da könnte man mich mit Guybrush Threepwood aus dem alten Lucasarts Game Monkey Island vergleichen, der war nie Tot zu kriegen und konnte 10min die Luft anhalten ;-)

[Graumagier]

Zitat

Ist das nicht etwas viel Aufwand? Und wieviel "Sicherheit" gewinnt man dadurch?!

Aufwand? Nicht so schlimm.
Sicherheitsgewinn? So um die minus unendlich

[Tarnatos]

Zitat

Aufwand? Nicht so schlimm.
Sicherheitsgewinn? So um die minus unendlich

Ok, wie setzte ich das in die tat um?! Vor allem dann, wenn auf der einen Seite nur XP Home vorhanden ist (an dem hängen die Drucker)

Wie geht das überhaupt mit den druckern, wenn ich diese nicht mher über NetBIOS ansprechen kann?

[Rika]

Zitat

Und wie siehts mit drucken aus? Ist das nicht etwas viel Aufwand?

Drucken kann man auch per LPR oder IPP. NUr fällt mir dazu leider nur CUPS unter Unix ein, aber kein brauchbaren Server für Windows. Indes, bei mir geht's mit Umsteckerei des USB-Kabels auch ziemlich gut.

Zitat

Auf deutsch?! Für mich klingt das nach, ist zwar möglich aber mit ner Menge Arbeit verbunden die einem nicht erklärt wird

Eigentlich erfordert es nur einen Samba-Server oder gleichwertiges, was den Windows-CLient dazu anweist gefälligst auf NetBIOS-über-TCP/IP zu verzichten.

Zitat

Und warum ist dann keine verbindung zum Router mehr möglich, wenn NetBIOS abgeschalltet ist? (so hab ich das jedenfals verstanden)

Weil da irgendwas gewaltig kaputt ist.

Zitat

Deaktiviere ich NetBIOS, kann ich nicht mehr wie gewohnt über //IP oder //Rechnername einen Netzwerkdrucker ansprechen.

Logisch. Aber ping [IP] sollte weiterhin laufen, weil NetBIOS nur ein Dienst ist, der auf TCP/IP aufsetzt. FTP, SCP, SFTP, SSH, HTTP, DNS, P2P, fast alle Spiele und undenkbare viele Dienste laufen komplett ohne NetBIOS - drum bestätigt sich ja leider meine Vermutung, daß für viele Leute NetBIOS-Dienste und Netzwerk quasi synonym sind; eine etwas beschränkte Weltsicht.

Zitat

aber es ist doch wieder ein heiden gefummele das auf IIS/FTP umzustellen.

Deshalb: Filezilla Server.

Zitat

Zitat

Indes, du solltest es eben nicht im Gerätemanager einstellen.

Wo dann?

In den Protokollbindungen des jeweiligen Netzwerkadapaters, wie oben beschrieben. Aber das hat sich scheinbar erübrigt.

Zitat

Da könnte man mich mit Guybrush Threepwood aus dem alten Lucasarts Game Monkey Island vergleichen, der war nie Tot zu kriegen und konnte 10min die Luft anhalten ;-)

Man nehme einige seiner Fäden, ein Knochen seiner Ahnen, etwas von seiner Körperflüssigkeit und eine Körperzelle, dazu noch ein paar geheime Voodoo-Zutaten und Geschmack- und Konservierungsstoffe...

[Major König]

Zitat (Tarnatos: 09.03.2005, 23:04)

Und warum ist dann keine verbindung zum Router mehr möglich, wenn NetBIOS abgeschalltet ist? (so hab ich das jedenfals verstanden)
<{POST_SNAPBACK}>

Haaalt. Vielleicht habe ich mich falsch ausgedrückt. Die Kommunikation mit dem Router trotz deaktivierten Netbios über TCP/IP funktioniert reibungslos ebenso das Internet. Nur die Kommunikation mit meinem anderen Rechner funktioniert dann nicht mehr. Wenn aber keine Gefahr droht da ich einen Router habe, dann schalte ich es wieder ein.

[Tarnatos]

Zitat

CUPS unter Unix

Da hatte ich auch schon dran gedacht, aber dann wäre hier wieder das Problem mit dem 3. PC. Hmm vielleicht lass ich mich doch irgendwann mal dazu hinreißen.

Aber das mit dem umstüpseln ist hier nicht Praktikabel, viel zu lange Wege ^^.

Zitat

Samba-Server

Läuft allerdings derzeit nur unter Linux/UNIX. Aber gab es da nicht mal ein Windows dendant....Entstanden zu Zeiten von Win98 wo es noch keine Möglichkeit der Gemeinsamen Internetnutzung gab?!

Zitat

drum bestätigt sich ja leider meine Vermutung, daß für viele Leute NetBIOS-Dienste und Netzwerk quasi synonym sind

Schon klar!

Aber es sollte jeder spätestens beim "NetBIOS über TCP/IP" Treiber im Gerätemanager begriffen haben

Zitat

Filezilla Server

Nettes "kleines" Teil.

----

Das war jetzt aber kein Aufruf an die Allgemeinheit eine Voodoo Puppe von mir zu basteln

Ach ja die Tippfehler dürft ihr behalten, ist schon spät.

Dieser Beitrag wurde von Tarnatos bearbeitet: 09. März 2005 - 23:55

[Mr_Maniac]

Zitat

Man nehme einige seiner Fäden, ein Knochen seiner Ahnen, etwas von seiner Körperflüssigkeit und eine Körperzelle, dazu noch ein paar geheime Voodoo-Zutaten und Geschmack- und Konservierungsstoffe...

Hmm... In Monkey Island 2 hat das aber nicht so gut funktioniert...
Selbst LeChuck konnte Guybrush damit "nur" wehtun

Leider kenne ich nur Monkey Island 1+2 (Aber die anderen bekomme ich evtl. noch)...

Aber back 2 topic:
Wie gesagt: Der Router sollte eigentlich NetBIOS nicht nach draussen lassen bzw. NetBIOS Anfragen nicht nach drinnen...
Von daher denke ich, dass es nicht allzu schlimm ist, wenn man den NetBIOS Schalter auf "Standard" stehen hat...