hey leute
ich war letztes we auf ner lan und dort habe ich bei einem ein tool gesehen womit er das internet per ip range nach windows freigaben gescannt hat. er hat auch einiges gefunden und er konnte diese dann im normalen explorer sich anzeigen lassen. ich würde jetzt gerne wissen wie es bei mir ausschaut....habe auch jede menge freigaben im hausinternen netzwerk...kann man wirklich so einfach auf mich zugreifen....was muss ich an bzw. abstellen???
mfg sid
Heimnetzwerke - WIFI, LAN, Router und Co 16.493 Themen, 80.823 Beiträge
Moin,
@S!D
"bei mir steht netbios auf standard"
--> TCP/IP ist routingfähig... und wenn der STANDARD bei Dir sagt, dass NetBIOS über TCP/IP verwendet werden soll?..... die Frage kannst Du Dir selbst beantworten ;-)
Kannst Du aber selbst ganz einfach testen:
Geh online, merk Deine aktuelle IP und gib von einem Rechner außerhalbDeines Netzwerkes einfach (z.B. Freund) ein: http://"DEine IP-Adresse" !
Was Du dann (hoffentlich nicht) siehst, sieht jeder andere Internetnutzer wenn er will auch ;-)
"ein router sollte doch abhilfe schaffen oder?"
--> Ein Router verbindet Netzwerke, aber "überprüft"! die Pakete nicht! nach evtl. böswilligen Absichten.
Kurz gesagt: Er tut das, was Du in seinen Konfig-Einstellungen festgelegt hast... nicht mehr und nicht weniger. Der Router ist nicht mehr als ein "dummes" Stück Hardware ... erst seine Tabellen und Funktionalitäten machen in hilfreich.
Ein Router per se lässt ALLES durch (abhängig natürlich von der Routingtabelle).. erst die integierte Firewall, NAT-Funktionalität etc. bietet einen gewissen Schutz... je nachdem wie und wie was konfiguriert ist und welche Ports etwas tun dürfen oder eben nicht.. ganz individuell;-)
Die oft pauschale Aussage: Ein Router und alles ist sicher!, ist aber definitiv falsch.
Teste am besten, dann weißt Du wo evtl. Lücken bestehen....
und DEAKTIVIERE "NetBIOS über TCP/IP" umgehend: Für ein internes Heinmetzwerk brauchst Du es ohnehin nicht.... und wenn Dir z.B. das Eintippen von IP-Adressen zur Verbindung zu anderen LAN-Rechnern zu aufwendig ist... bei nur ein paar Rechnern wirkt ein Eintrag in der hosts-datei Wunder (WINDOWS - system32 - drivers - etc - ;-)
Gruß
Andylol