Mahlzeit zusammen,
unter WinME soll mein NetBios abgeschaltet werden, aber ich krieg es nicht hin...
Rechtsklick auf Netzwerkumgebung, Eigenschaften, TCP/IP für die Netzwerkkarte markieren, Eigenschaften, und dann auf den Tab "NetBios" - da ist das Häckchen "NetBios über TCP/IP aktivieren" gesetzt, aber grau hinterlegt, ich kann es nicht entfernen.
Danke schon einmal und Gruss
greg-cu
Kolti 
greg-cu „NetBios deaktivieren“
Das kannst Du nur entfernen, wenn Du den Client rauswirfst.
Hier was zum Lesen. Habe ich im Net gefunden unter:
TCP/IP+Netbios+entfernen
Netzwerkeinstellungen
Die Meldungen über Sicherheitsprobleme bei den Betriebssystemen Windows 9x und Windows 2000 in Verbindung mit dem Internet Explorer und Outlook/Express nehmen kein Ende. Bei der Installation eines der o.g. Betriebssysteme wird per Voreinstellung die „NetBIOS over TCP/IP“-Schnittstelle für das Microsoft-Netzwerk aktiviert. Der Rechner ist damit weltweit sichtbar (Benutzername, Rechnername, Arbeitsgruppe/Domäne, freigegebene Ressourcen). Um das Microsoft-Netzwerk vor der Welt zu verbergen müßten die Ports 137-139 in den beteiligten Routern gefiltert werden. Da das nicht immer möglich ist, werden hier einige per-Rechner-Maßnahmen zum "sicheren Reisen" im Internet beschrieben. Die vorgestellten Maßnahmen beziehen sich auf Arbeitsplatzrechner mit den Betriebssystemen Windows 9.x und Windows 2000.
Einige der Maßnahmen lassen sich nur durch direkte Modifizierung der Registrierungsdatenbank erzielen.
1. Netzwerkprotokolle
Wenn Sie innerhalb Ihrer Arbeitsgruppe/Domäne nur Internetdienste und keine Microsoft-Netzwerkdienste benutzen, sollten Sie die NetBIOS-Bindung über TCP/IP deaktivieren.
Windows 9x: Start -> Einstellungen -> Systemsteuerung -> Netzwerk: Client für Microsoft-Netzwerke entfernen. Je nach Installation/Version des Systems können Sie jetzt die folgende Meldung erhalten: "Das Netzwerk ist unvollständig. Möchten Sie fortfahren?". Antworten Sie getrost mit "Ja" - für Ihre Zwecke ist das Netzwerk vollständig.
Windows 2000: Start -> Einstellungen -> Systemsteuerung -> Netzwerk- und DFÜ-Verbindungen -> LAN-Verbindung: betätigen Sie den Knopf Eigenschaften und selektieren Sie Internetprotokoll (TCP/IP). Die Knöpfe Eigenschaften und Erweitert führen Sie auf ein Fenster in dem Sie die Registerkarte WINS auswählen. Deaktivieren Sie dort NetBIOS over TCP/IP.
Wenn Microsoft-Netzwerkdienste benutzt werden und alle beteiligten Rechner der Arbeitsgruppe/Domäne im gleichen (logischen) Netzwerksegment liegen, können Sie zusätzlich das Protokoll NetBEUI installieren und anschließend die NetBIOS -Bindung über TCP/IP deaktivieren (s.o.). Da NetBEUI nicht "routable" ist, kann von außen auf die Microsoft-Netzwerkdienste nicht zugegriffen werden.
2. Datei- und Druckerfreigabe
Wenn Sie Datei- und Druckdienste eines Microsoft-Netzwerk-Servers in Anspruch nehmen, auf Ihrem Rechner aber keine Dateien oder Drucker im Netz freigeben, so sollten Sie die entsprechenden Dienste deaktivieren.
Windows9x: Start -> Einstellungen -> Systemsteuerung -> Netzwerk -> Datei- und Druckerfreigabe : deaktivieren Sie die Optionen Anderen Benutzern soll der Zugriff auf meine Dateien/Drucker ermöglicht werden.
Windows2000: Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste : beenden Sie den Server und setzen die Startart auf Manuell. Mit dem Server wird auch der Computer-Suchdienst beendet - Sie sind damit im Microsoft-Netzwerk "unsichtbar" geworden. Bei Bedarf können Sie den Server manuell aktivieren (ohne System-Neustart): entweder über den schon genannten Mechanismus, oder über die Kommandozeile: net start LanmanServer , bzw. net start Browser (beenden mit net stop LanmanServer bzw. net Stop Browser ).
3. Fernzugriff auf die Registrierungsdatenbank
Per Voreinstellung ist der Fernzugriff auf die Registry einer Windows 2000 - Workstation für jeden (autorisierten) Benutzer erlaubt (abhängig vom installiertem Service Pack). Wenn Sie den Serverdienst abgeschaltet haben (siehe 2.), ist ein Fernzugriff nicht mehr möglich. Bei aktiviertem Serverdienst läßt sich der Fernzugriff auf die Registrierungsdatenbank verbieten bzw. einschränken durch eine "Massage" des Registry-Keys
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers
\winreg
4. Anonyme Anmeldung
Standardmäßig ist unter Windows 2000 die anonyme Anmeldung (damit ist nicht das "Gast-Konto" gemeint) über sog. "Null-Session-Connections" erlaubt. Damit ist es für jeden möglich, den Benutzernamen des Administrators und die Freigaben auf einem Rechner zu erfahren (umbenennen des Admisnistratorkontos, wie von Microsoft empfohlen, bringt also nichts). Setzen Sie den Registry-Wert unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
\RestrictAnonymous auf REG_DWORD:1 um die anonyme Anmeldung zu verbieten.
5. Allgemeine Serverdienste
Deaktivieren Sie alle nicht benötigten Serverdienste wie: Webserver, FTP-Server, etc. im Dienst-Manager, bzw. starten Sie diese Dienste nur wenn sie gebraucht werden.
Windows2000: Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste : s.u. 2
6. Internet Explorer
Der Internet Explorer ab Version 5.x bietet unter Extras -> Internetoptionen -> Sicherheit vier verschiedene Sicherheitszonen an. Passen Sie die Zone Internet mit Stufe anpassen entsprechend der Abb. "IE5-Internetzone" im Anhang an. Reisen Sie nach Möglichkeit nur in dieser Zone. Falls Sie auf einer Webseite ohne ActiveX/Java/Active Scripting nicht weiterkommen, nehmen Sie diese Webseite Ihres Vertrauens :-) in die Zone Vertrauenswürdige Sites auf und passen sie diese Zone an, indem Sie selektiv die erforderlichen Elemente ActiveX, Java (Hohe Sicherheit auswählen!) und/oder Scripting aktivieren.
Die Zone Eingeschränkte Sites (wichtig für Outlook/Express s.u.) konfigurieren Sie wie die Zone Internet, deaktivieren aber zusätzlich Download -> Dateidownload, Subframes zwischen verschiedenen Domänen bewegen und Unverschlüsselte Formulardaten übermitteln.
Stellen sie in der Registerkarte Extras -> Internetoptionen -> Erweitert die Optionen entsprechend der Abb. "IE5-Erweiterte Einstellungen" ein.
Beim Download von Dateien achten Sie darauf, daß stets die Option Datei auf Datenträger speichern aktiviert ist. Benutzen Sie nie die Option Die Datei von ihrem aktuellen Ort öffnen. Installieren Sie einen Virenscanner (Sophos, kostenlos bei der ZRZ erhältlich) und führen regelmäßige Updates durch (siehe "Aktualisierte Virus-Identities für Sophos Anti-Virus Software" in dieser Ausgabe). Bedenken Sie, daß Virenscanner den "Virenproduzenten" immer einen Schritt hinterher hinken. Es gibt somit keinen absolut verläßlichen Virenscanner!
Installieren Sie regelmäßig die "Internet Explorer Sicherheitsupdates", bzw. führen Sie eine Aktualisierung auf IE5.5 durch. Wählen Sie dazu im Internet Explorer im Menü Extras den Eintrag Windows Update aus. Umfangreiche Informationen und Linksammlungen dazu finden Sie unter http://www.wintotal.de (Bugfix und Patches).
7. Outlook2000/Outlook Express
Ordnen Sie die Sicherheitseinstellungen für Outlook in die oben angepaßte Zone für Eingeschränkte Sites ein um das automatische Ausführen von Scripten zu verhindern.
Outlook2000: Extras -> Optionen -> Sicherheit : setzen Sie die Zone in der Rubrik Inhalt sichern auf Eingeschränkte Sites und die Anlagensicherheit auf Hoch.
Outlook Express: Extras -> Optionen -> Sicherheit : aktivieren Sie in der Rubrik Sicherheitszonen die Zone für eingeschränkte Sites.
Outlook2000 hat die unangenehme Eigenschaft, Office2000-Dokumente im Anhang sofort zu öffnen wenn Sie auf das Büroklammer-Symbol für den Anhang klicken. Benutzen Sie statt dessen den folgenden Mechanismus: Durch Doppelklick auf die E-Mail-Kopfzeile im Kopfzeilenfenster öffnet sich ein neues Fenster mit der entsprechenden E-Mail. Klicken Sie hier mit der rechten Maustaste auf den Anhang und wählen Speichern unter.. aus.
Um die Sicherheit von Anlagen für Outlook2000 zu erhöhen, können Sie den "E-Mail-Sicherheits-Update für Outlook2000" installieren. Dazu müssen Sie zuerst das Service-Release1a für Office2000 installieren. Das SR1a ist erhältlich unter:
http://officeupdate.microsoft.com/germany/2000/downloaditems/o2ksr1a.exe
Das "E-Mail-Sicherheitsupdate" erhalten Sie unter:
http://officeupdate.microsoft.com/germany/2000/downloaditems/out2ksec.exe
Dieses Sicherheitsupdate läßt sich nicht deinstallieren und schränkt die Benutzung von Outlook im Umgang mit anderen Programmen u.U. stark ein. Auf Anhänge mit ausführbarem Inhalt (.exe, .bat, .vbs...) kann nicht mehr zugegriffen werden! - damit sind Sie dann allerdings auch die berühmt gewordenen Viren vom Typ "I love you" los. Lesen Sie bitte vor der Installation des Sicherheits-Updates die entsprechenden Bemerkungen auf der Download-Seite und den FAQs durch:
http://officeupdate.microsoft.com/germany/2000/articles/Out2ksecFAQ.htm
Um Ihre Einstellungen zu testen, können Sie die Webseite http://grc.com/default.htm anwählen. Klicken Sie dort auf die Grafik "Shields UP!" - erschrecken Sie nicht, je nach Sicherheitseinstellung Ihres Rechners werden Sie mit Ihrem Benutzernamen begrüßt. Klicken Sie jetzt auf "Test my Shields!" und erfahren Sie, was der Webserver auf der anderen Seite über Sie in Erfahrung bringt...
greg-cu Kolti „Das kannst Du nur entfernen, wenn Du den Client rauswirfst. Hier was zum Lesen....“
Werde ich heute Abend ausprobieren, vielen Dank !
Gruss greg
greg-cu Nachtrag zu: „NetBios deaktivieren“
Jep, war wiklich nur der Client für M$-Netzwerke...rausgeschmissen und happy!
Danke nochmal & Gruss
greg
greg-cu Nachtrag zu: „NetBios deaktivieren“
ooops, einen Schönheitsfehler hat´s aber (nur als "Warnung" an andere): Es werden keine Passwörter mehr gespeichert (zumindest im Explorer nicht)
Gruss Greg
