Zugriff auf PCs nur ohne Firewall

Ich betreibe ein Netzwerk mit Laptop, Desktop-PC und DSL Router.
Der Zugriff auf beide PCs funktioniert jedoch nur, wenn ich den Win XP eigenen Firewall deaktiviert habe. Surfen dagegen klappt mit beiden PCs auch, wenn der Firewall aktiviert ist.

Nun wird ja gerade in diesen Tagen dazu geraten, PCs auch durch einen Firewall zu schützen. Was sollte ich nun tun?

hj

hat dein dsl-router einen Paketfilter (der hersteller bezeichnet dies dann als firewall, ich nicht...)?
der ist dann eh effektiver als der bekloppte gewissensberuhiger von xp.
grundsätzlich sollte ne firewall immer direkt hinter den gateway ins öffentlich netz stehen.

Hab auch einen Router, aber dort keine Ports geperrt ... Habe aber dennoch nebenbei die Tiny Firewall (findest du hier in der Softwarerubrik) installiert und bin positiv überrascht ... wenn sie gut konfiguriert ist, ist diese wirklich gut ...
Meckert sogar bei ankommenden PN´s über Messi z.B. und macht ned soviele unnötige Falschmeldungen wie Norton ;D

- Netbios Ports (137-139,445) würde ich aber manuell mal deaktivieren, wenn diese nicht benötigt werden ...:
Mit rechter Maustaste auf deine Verbindung in der Netzwerkumgebung gehen --- > Eigenschaften ---> Netzwerk---> Internetprotokoll--->Eigenschaften--->Erweitert--->WINS ... NetBios unten deaktivieren ...


- DCOM Dienst (Port 135) schliessen wenn nicht benötigt:
Über Ausführen (Start -->Ausführen) die dcomcnfg.exe aufrufen ... Konsolenstamm ---> Komponentendienste ---> Computer ---> Arbeitsplatz ---> rechte Maustaste ---> Eigenschaften ---> Standardeigenschaften: DCOM deaktivieren ...

Registermenü: Standardprotokolle, alle dort aufgelisteten Protokolle deaktivieren ...


- Datei- und Druckerfreibgabe in der Netzwerkungebung deaktivieren ...


- Dienste die deaktivert werden sollten:

TCP/IP NetBios Hilfsprogramm ...
Automatisches Windows Update ...
Internetgateway Gerätesuche und universelles Plug & Play (Ports 5000, <3000)...
Nachrichtendienst ...
Taskplaner (Port 1025) ...
Gatewaydienst auf Anwederebene (Port <3000)
SSD-Suchdienst ... gehört zu uPnP (Port 1900, 5000) ...


Beachte aber auch das du nichts davon brauchst, darüberhinaus habe ich bei mir auch alle Remotedienste deaktiviert ...
So, mehr fällt mir im Mom. ned mehr ein, bin schon müde ;D

Gruss

Hallo,

herzlichen Dank! Da habt ihr euch solche Mühe gegeben und sogar noch eine Nachtschicht eingelegt, und ich Greenhorn verstehe so gut wie nichts. Bin hier leider absoluter Anfänger und wage mich an die meisten Einstellungen nicht heran. Bin wahrscheinlich ein hoffnungsloser Fall bei diesem Thema.

Schöne Grüße
hj

Dann musst du dich mal damit am besten intensiv beschäftigen und erarbeiten was du für Ports/Dienste brauchst und wie weit du diese freigeben/einschränkten willst
Da kann man noch einiges machen um seine Kiste dichter zu bekommen, aber es kommt halt drauf an was du nutzt und was nicht ...
Installier dir mal eine Firewall und mach sie komplett zu ... dann siehst du ja erstmal was für Anwendungen raus wollen und kannst da mal nachhacken und dich darüber informieren, so lernst du Stück für Stück alles besser kennen und kannst selber bestimmten in wie weit du etwas einschränken oder freigeben willst ...
Einfach mal ausprobieren und sich damit beschäftigen, so lernt man das am besten

Gruss

Lerning by doing!! Ich weiß. Doch vor einigen Problemen hat man so einen leichten Horror. Man drückt sich davor.

Aber jetzt, wo du mir so nett auf die Sprünge geholfen hast, geh ich genau so das Problem an. Und dann melde ich mich wieder und kann hoffentlich von ersten Erfolgen berichten. Danke dir!

Ein schönes Wochenende mit angenehmen Temperaturen
wünscht hj

Moin,

entweder ist die Hitze in meinem Kopf so groß oder ich kann nicht richtig lesen.
Wenn ich HJ richtig verstanden habe, dann geht es darum, dass innerhalb des eigenen Netzwerks nichts funktioniert, wenn die XP Firewall steht.
Wenn ich nun eure wirklich gute Hilfe lese, dann habt ihr euch mit dem Router und dessen pseudo Firewall beschäftigt.
Scheint dann wohl ein kleines Mißverständnis zu sein.

OK, dann gebe ich mal meinen Senf dazu:
Die XP-Firewall kann man getrost in die Tonne kloppen. Entweder reagiert sie gar nicht (was meist der Fall ist) oder sie macht alles dicht (was auch mal vorkommen kann).
Hinter einem gescheiten Router ist man schon recht gut geschützt, wenn es sich um ein Modell aus den letzten beiden Jahren handelt und kein SMC ist.
Zusätzlich würde ich, statt der XP-Firewall, ZoneAlarm oder Tiny installieren. Damit hat man nicht nur einen zusätzlichen Schutz, sondern auch ein gute Kontrolle, welche Programme ins Internet und eventuell nach Hause telefonieren wollen.
Beide haben einen Assi, der einem beim einrichten eines Netzwerks hilft bzw. dann die entsprechenden Einstellungen vornimmt, damit man untereinander Zugriff hat.

@ HJ
Wenn du meinem Rat folgst, dann schaltest du die XP-Firewall aus (denn die Schützt nicht wirklich) und besorgst dir entweder Tiny oder ZoneAlarm-Free. Erstens funktioniert dann dein internes Netzwerk und zweitens hast du einen wirklichen zusätzlichen Schutz.

Hallo Ronny,

die XP-Firewall hab ich deaktiviert. Vorsichtig mit neuen Walls bin ich, weil das Einrichten meines Netzwerks mit vieler User Hilfe (auch deiner) mich doch so manchesmal ins Schwitzen gebracht hat. Und weil das nun endlich gut funktioniert, bin ich mächtig stolz und möchte diesen Erfolg nicht aufs Spiel setzen. Deshalb mach ich das gaaanz vorsichtig und frage lieber vorher, anstatt hinterher ein Fiasko zu erleben. Für deine Tipps danke! Das werd ich wohl hinbekommen.

Ein ruhiges Wochenende wünscht dir

hj

Das kann ich gut verstehen und du hast auch allen Grund stolz zu sein.
Sollstes du ZoneA.arm installiert habe, dann sind es wirklich nur 2-3 Klicks und das Netzwerk (sollte es nicht sofort wieder funktionieren) funktioniert wieder.
Ich helfe dir gern dabei.

Deine Zusage beruhigt.

Habe Zone Alarm installiert. Im Systray finde ich dieses Bild.

Die obere Zeile war angehakt. Um ins Netz zu kommen, hab ich den Haken entfernt. Verbindung zum Net klappt.

Wollte dann dieses Bild auf meinen FTP-Server laden. Bekam keine Verbindung und habe deshalb vorübergehend ZA ausgeschaltet. Welche Einstellungen muss ich nun vornehmen? Deutsche Anleitung gibt es sicher nicht zum Programm?

Doch, es gibt eine deutsche Anleitung.
Ich habe sie dir per Mail geschickt.
Sollte es damit nicht funktionieren, dann können wir den Rest hier klären.

Vorab:
Wenn ein Programm ins Internet bzw. ins Netzwerk will, dann poppt ein Fenster auf, in dem du gefragt wirst, ob ZA das zulassen soll.
Darf dieses Programm ins Netz, dann einfach mit YES bestätigen. Darf das Programm immer ins Netz und es soll nicht wieder nachgefragt werden, dann über YES einen Haken setzen und dann auf YES klicken.

Um dein Netzwerk einzurichten, klickst du in dem Fenster (was du hier gepostet hast) auf Restore ..... und dort gehst du dann auf Firewall (wird ganz Links angezeigt). Nun setzt du den obersten Schieberegler nach ganz oben und den 2ten in die Mitte.
Nun ist über diesem großen rechten Fenster ein Reiter mit dem Namen Zones. Den bitte anklicken.
Jetzt unten auf ADD klicken und IP-Adress auswählen.
Hier musst du nun die IP-Adresse des Laptops eingeben (wenn ZA auf dem Laptop läuft, dann die vom Deskto-PC). Dann mit OK bestätigen.
Jetzt noch mal auf ADD klicken und Sub-Net auswählen. Hier trägst du nun die IP des Routers und bei SubNet-Mask 255.255.255.0 ein.

Nun sollte dein Netzwerk in allen Richtungen funktionieren.

Obige Anweisungen habe ich ausgeführt. Komme mit beiden PCs ins Net und kann von beiden Mails senden und empfangen. Kann aber auf beiden PCs weder auf die eigenen noch auf die vom anderen PC freigegebenen Ordner zugreifen.

Werde nun erst einmal die deutsche Anleitung studieren. Vielleicht komm ich ja dahinter, warum der Zugriff noch nicht klappt.

Eine etwas dumme Frage:
Muss ZA auf beiden PCs installiert werden oder genügt es, das Programm wegen des Routers auf einem zu installieren?

Du solltest ZA schon auf allen PC's installieren. Zumindest aber auf dem, der am meisten bzw. am längsten im Internet ist.

Wobei. Da ich deinen Router kenne und der eine wirklich gute Firewall integriert hat, bräuchtest du eigentlich gar keine Firewall mehr.
Allein die Grundeinstellung ist so gut, dass du keine Angst haben musst, dass jemand von außen auf deine PC's zugreifen kann.

Erfreulich!
Ist die im Router enthaltene Firewall automatisch aktiv und richtig konfiguriert oder muss ich da mit meinen fachunkundigen Händen werkeln?

Beim Router lag ein Heftchen über Installation u. Inbetriebnahme. Darin hab ich nichts über eine Firewall gefunden.

Da ist eine Firewall drin. Diese ist schon ab Werk so eingestellt und aktiviert, dass man eigentlich nichts mehr machen muss.
Außer, man hat irgendwelche Programme laufen, die einen speziellen Port benötigen (ICQ, Messanger, eigenen FTP-Server auf dem PC usw.). Dann muss man dort gewisse Ports freischalten, die jetzt blockiert sind.

Ansonsten musst du nichts extra einstellen.

Dann werde ich wohl ZA rauswerfen. Was nicht installiert ist, kann gegebenenfalls auch keine Fehler produzieren. Eiine Frage noch zur Routerfirewall.

Wenn ich nun eure wirklich gute Hilfe lese, dann habt ihr euch mit dem Router und dessen pseudo Firewall beschäftigt.

Zum Vergrößern anklicken....

In deiner obigen Aussage hast du dich sicher verschrieben, oder versteh ich da was falsch? Pseudo-Firewall ?

Ganz herzlichen Dank auch für deine ausführlichen Hilfen, die mir doch neue Kenntnisse über Firewalls beschert haben. Schritt für Schritt geht es bei mir weiter.

Dank auch an euch, Morpheus u. Daxy, für eure Hilfen.

Wünsche eine angenehme Nacht.

hj

Das habe ich deswegen geschrieben, weil es erstens tatsächlich noch einige ältere Router gibt, die nur einen Paketfilter haben und das trotzdem Firewall genannt wird und zweitens weil das von morpheus so angesprochen wurde.

Deinen Router betrifft das allerdings nicht.
Wenn ich den Link finde, schicke ich ihn dir mal. Da wurden sehr viel Router (auch deiner) und dessen Firewalls getestet. Auch wurde genau aufgelistet, welcher Router eine echte Firewall und welche einen so genannten Fake drin haben.
Dein Router (inkl. Firewall) war unter den besten 3. Wenn ich nicht irre, dann war er auf dem 2ten Platz.

Wenn du ZA so einstellen kannst, dass dein Netzwerk funktioniert und du alle Programme im Internet ausführen kannst, dann würde ich ZA mitlaufen lassen. Schaden kann es nicht und wenn es doch mal ein Problem geben sollte, kannst du ZA immer noch deaktivieren oder gar deinstallieren.

ZA richtig einzustellen, reizt mich schon. Deshalb werd ich's versuchen.
(Man lernt nie aus.)

hj

Eben und man weiss ja nie, für was man es mal gebrauchen kann