Hallo!!!!!

ich habe mit meiner Schwester ein Netzwerk gemacht unter Windows XP Home.
Es sind zwei Computer.
Meiner hat Windows XP und meine Schwester hat Windows XP Home.
Habe einen Ordner erstellt wo eine Hand vorhanden ist.
Das heisst der ist frei für meine Schwester.
Habe auf einfache Dateifreigabe gedrückt und dann dann den Haken markiert.
Diesen Ordner im Netzwerk freigeben.
Und unten habe ich den Haken gesetzt bei,
Netzwerkbenutzer dürfen Daten verändern.
Meine Schwester kann auf den Ordner zugreifen, aber können das jetzt alle aus dem Internet???
Meine Schwester hat gesagt jetzt können alle auf den Ordner zugreifen auch die aus dem Internet.
mein Vater sagt die können nicht zugreifen.

Könnte mich bitte wer aufklären???

DANKE

mmm...

Einfachste Variante: Mach nen Portscan ... https://www.grc.com/x/ne.dll?bh0bkyd2 ...

Ansonsten:
Router verwirft solche Anfragen => sicher.
PFw trennt zwischen lokalen und fremden Anfragen => sicher, wenn richtig eingerichtet.
Das Tool Dingens hilft gar nicht => unsicher, da die Freigabe gemacht wurde.

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

our system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

ist okey odda?
mein dad hat den pc gemacht.

was heisst stealth?

ist okey odda?
mein dad hat den pc gemacht.

was heisst stealth?

stealth heißt Unsichtbar. Jemand, der wissen will, ob da irgendwo nen Loch ist, wo er durch kann, wird dann keine Info darüber erhalten. (Loch nur im übertragenen Sinne)
Edit: Allerdings bin ich schon leicht verwundert über dein Ergebnis. Es ist zu perfekt. :D
Aber ich warte mal, was die anderen sagen.

Die Dateien kann nur deine Schwester bzw. die die in deinem Netzwerk sind!!!

Keiner aus dem Internet kann darauf zugreifen!

ist okey odda?
mein dad hat den pc gemacht.

was heisst stealth?mmm...

Ich hoffe, du hast "All service ports" scannen lassen und nicht nur Port 139.

Stealth bedeutet, dass alle Anfragen weggeworfen wurden. Ein Router oder PFw macht sowas, wobei das ein einfacher Schutz gegen Portscanner ist. Allerdings bedeutet das nicht, dass man dich nicht finden kann.
Unter Windows findet du per Ping nichts weiter raus, unter Linux/ BSD kannst du wesentlich mehr Infos beim Ping erhalten, wodurch man weiß, ob dahinter ein Gerät ist oder nicht ...

Edit: Allerdings bin ich schon leicht verwundert über dein Ergebnis. Es ist zu perfekt. :D
Aber ich warte mal, was die anderen sagen.

Ich hab das gleiche Ergebnis. Bei allen Tests auf der Seite alles Stealth und zu und dicht...

HEHO!!!!!!

Ich habe den kompletten Port Scan gemacht, wo alles grün war.
Also da stand links 0 und dann rechts 57 und dann wieder links 57 und dann rechts 156, bis der irgendwann auf 1257 war.
So in etwa hat die Homepage mir da grün angezeigt.
Waren lauter grüne Quadrate.
Greifen die mich an die Quadrate? Sind das die Ports??
Wenn die grün sind, ist also alles in Ordnung oder?
Kann ich die Quadrate in Windows auch sehen?

Danke
éríc15

mmm...

Die Quadrate greifen dich nicht an, sie dienen nur Darstellung der Ports. Wenn ein Port rot dargestellt werden würde, hättest du einen offnen Port, wo Sachen empfangen werden können.
Grün bedeutet, dass alles verworfen wird, blau, dass das Paket angekommen ist und eine Bestätigung geschickt wurde, aber nichts dahinter ist und rot bedeutet, dass ein Dienst/ Anwendung geantwortet hat.

Ports kann man so nicht sehen, sie werden einfach benutzt. Du benutzt beim Surfen zum Beispiel dauernd Port 80, welcher für HTTP reserviert ist. Wenn du etwas downloadest, wird gerne FTP genommen, was über Port 21 und 20 arbeitet usw.
Ports werden gerne mit Beamten erklärt, im Sinne von "zu Händen Herr ..."

Ich will mir demnächst ein kleines Netzwerk aufbauen und klinke mich deshalb mal hier ein, ist eigentlich auch nur minimal OffTopic...

Ich habe einen WLAN-Router, derzeit bin ich der einzige der da per LAN-Kabel dranhängt.

1. Wenn ich auf meinem PC bei "Eigenschaften der LAN-Verbindung" den Haken bei "Client für Microsoft-Netzwerke" entferne werden doch keine Ordner mehr freigegeben, ist das so richtig !? Aber online gehen ist noch möglich !?
2. Ich will mir einen kleinen Fileserver bauen. Ausserdem lasse ich zukünftig meinen Nachbar mit seinem Laptop über meinen Access-Point surfen (er ist eh nur am Wochenende da). Wie kann ich jetzt die Ordner meines Fileservers so freigeben das nur ich da dran komme, mein Nachbar aber nicht ?

MfG
Rooter

lokad*, kennst du den unterschied zwischen ein- und ausgehenden veebindungen? niemand muss auf seinem rechner port 80 öffnen, damit er surfen kann. dein halbwissen ist wirklich peinlich. und jetzt kannst du dich rausreden, so wie du es immer tust.

lokad*, kennst du den unterschied zwischen ein- und ausgehenden veebindungen? niemand muss auf seinem rechner port 80 öffnen, damit er surfen kann. dein halbwissen ist wirklich peinlich. und jetzt kannst du dich rausreden, so wie du es immer tust.mmm...

Äh, ok. Ich weiß nicht, wie dein Internet funktioniert, bei mir ist für HTTP als Zielport immer Port 80 angegeben. Andere Portnummer stehen bei mir hinter einer Webadresse durch einen Doppelpunkt markiert dran. Das sind zum Beispiel so aus www.irgendwas.de:8080.
Um auf Gast zu antworten, ja, der Sourceport wird ein zufälliger höher 1024 sein, hat aber nichts mit der einfachen Erklärung, was überhaupt ein Port ist, zu tun ... in diesem Sinne, Dank an Gast für seine ausführliche Erklärung, was überhaupt ein Port ist.

HALLO

Ich habe den Test erneut ausgeführt und nun waren einige Quadrate blau!!!
warum das jetzt?
vorher waren die noch grün.
Wenn ich eine Internetanwendung starte, werden die Quadrate blau.
Heisst das nun das sie den Port nutzen?
Aber dann müsste der doch Rot sein und nicht blau, weil blau heisst gesperrt.

Danke

mmm...

Nein, bei blau und grün ist erstmal alles in Ordnung. Wenn du ICQ oder sowas benutzt, wird etwas rot werden. Das liegt daran, das bei ICQ dein PC auch als Server dient und Anfragen beantwortet.

Ich denke, bei dir ist die interne Firewall von XP eingeschaltet, welche so reagiert. Das blaue bedeutet nur, dass das Paket von der anderen Seite angekommen ist, dies bestätigt wurde, aber keine Anwendung damit was anfangen kann, da du keine Anwendung hinter diesen Port am laufen hast.
Bei Rot hat eine Anwendung geantwortet, wobei du dann nachgucken kannst, welcher Port geantwortet hat.
Du sagst, du hast im Netzwerk eine Netzwerkfreigabe eingerichtet, du kannst dir mal einen anderen Portscanner schnappen und diesen auf den anderen PC installieren und damit nochmal deinen PC scannen. Ein ganz kleiner, einfacher Portscanner ist 7thportscan (http://www.zone-h.org/it/download/category=71/), welcher nur TCP scannt. Wenn du damit im Netzwerk deinen Rechner von dem deiner Schwester scannst, sollten ein paar andere Ports als offen angezeigt werden. Die Ports reichen von Port 1 - 65535, auf der Webseite werden nur die untersten 1024 Ports gescannt, um zu sehen, ob irgendwelche Dienste laufen. Es gibt auch genug Anwendungen, die auf einen der höheren Ports laufen, aber die alltäglichen Dienste laufen auf den darunterliegenden Ports, ausser man hat sich selber was anderes installiert. Mal schauen, was dann alles antwortet ;) ...

Was für ein DAU-Thread. ;D

Was für ein DAU-Thread. ;Dmmm...

Kommt noch was sinnvolles von dir? Irgendwie warte ich immernoch auf deine Erklärung, was Ports sind usw.
Die Fragen von Rooter kannst du doch mit Links beantworten ...

Ja Lokusdomus, bei HTTP ist der Zielport meist 80. Aber warum sollte der bei einem Portscan auf dem eigenen Rechner offen sein? Zur Kommunikation mit Webservern werden immer Ports über 1024 benutzt, Herr Fachmann.

Ja Lokusdomus, bei HTTP ist der Zielport meist 80. Aber warum sollte der bei einem Portscan auf dem eigenen Rechner offen sein? Zur Kommunikation mit Webservern werden immer Ports über 1024 benutzt, Herr Fachmann.mmm...

Ich dachte eigentlich, dass der 1. Satz im 2. Absatz "Ports kann man so nicht sehen, sie werden einfach benutzt. Du benutzt beim Surfen zum Beispiel dauernd Port 80, welcher für HTTP reserviert ist." klar stellt, dass es sich nicht mehr um den Portscan, sondern um Ports im Allgemeinen handelt.
Ich gebe dir gerne in dem Punkt recht, dass es eine schnelle Antwort war, die man gerne noch ausbauen kann, aber ich hab nicht immer soviel Zeit, dass ich alles ganz genau erklären kann. Da setzt eigentlich das Prinzip "Diskussion" an, wo jeder etwas dazu beitragen kann und andere Beiträge verbessert, ausbaut. Wenn auf eine andere Seite verlinkt wird, wo direkt die Sachen erklärt werden, ist es wohl in Ordnung. Wenn aber auf eine grosse Linksammlung verlinkt wird, würde ich nicht erwarten, dass es durchgelesen wird. Schliesslich sind die meisten User hier wohl eher im privaten Bereich anzutreffen als im beruflichen Umfeld. Und selbst im beruflichen Umfeld denke ich nicht, dass sich damit die meisten Leute ausreichend beschäftigen ;( ...

@Rooter
1.) Nein, ich meine, das ist nur ein anderes Anmeldeverfahren, dadurch werden freigegebene Ordner immernoch angezeigt. Die Bezeichnung erinnert mich spontan an Win98, wo man zwischen diesen 2 Sachen auswählen konnte ...
2.) Je nachdem welchen FTP- Server du benutzt, kannst du den IP- Bereich einschränken, der darauf zugreifen darf. Du solltest dir, wenn du DHCP benutzt, eine feste IP geben und diese entweder reservieren oder die nicht im Bereich liegt, die der DHCP vergibt. Was ich nicht weiß, ist, in wie weit der FTP- Server einen Portscan antwortet, wenn er die IP nicht beachten soll ...

FTP-Server ?!? Wollte ich eigentlich gar keinen nutzen, nur die Ordnerfreigabe von Win2000.
Oder geht sowas nur per FTP und wenn ja, welcher ist brauchbar und simpel ?

MfG
Rooter

FTP-Server ?!? Wollte ich eigentlich gar keinen nutzen, nur die Ordnerfreigabe von Win2000.
Oder geht sowas nur per FTP und wenn ja, welcher ist brauchbar und simpel ?

MfG
Rootermmm...

Hab Fileserver mit FTP- Server verwechselt :uroll:.
Du kannst bei der Windowsfreigabe Benutzer und Passwort festlegen, wodurch er erstmal nicht rankommt. Ob die Freigabe so sichtbar sind, weiß ich spontan nicht. In wie weit die Sache mit c$ (also \\ip des pcs\c$ womit man auf die C- Partition draufzugreifen kann) funzt, weiß ich nicht. Eventuell muss dafür nur der selbe Account + Passwort vorhanden sein, eventuell funzt das nur in einer Domäne, eventuell geht das mit 2k gar nicht. Ich weiß es nicht ...