Leistungen WLAN Tipps Angebot Netzwerkguide Windows Tipps Downloads Links Internes

Startseite Windows Tipps Registry Tipps (Clients) Administrative Freigaben dauerhaft entfernen

Windows Tipps

einfache Tipps Extra Software Registry Tipps (Clients) Registry Tipps (Server) Registry Hacks Spezielle Windows XP Tipps Microsoft Knowlegde Base

DLL-Dateien automatisch aus dem Speicher löschen Schneller brennen mit Nero Windows schneller herunterfahren Internen Brenndienst von Windows XP abschalten TCP/IP beschleunigen TCP/IP Paketfilter konfigurieren (ab NT4.0) PPTP nur für bestimmte IP Adressen Schnelleres Routing zu Dial-in-Systemen TCP/IP-Namensdienste auswählen Dynamisches IP Routing Die Versionsnummer von XP auf dem Desktop anzeigen Administrative Freigaben dauerhaft entfernen IE öffnet nicht in der gewünschten Fenstergröße Registry anderer Benutzer reparieren Master FileTable erweitern

Sitemap Impressum

Administrative Freigaben dauerhaft entfernen

Heute ein bisschen Nachhilfe in punkto Systemsicherheit. Das betrifft alle Systeme vom Typ NT (2000 / XP / 2003)

Mal angenommen: Ihr habt zwei Rechner (nicht zwingend notwendig). Auf jedem Rechner, bedingt durch mehrere Partitionen und jeweils 2 Festplatten, habt ihr nun für jeden Rechner 6 verschiedene Laufwerke. Laufwerksbuchstaben von C: bis H:

Nun habt ihr, bis auf das Laufwerk C:, auf dem sich das Betriebssystem befindet, auf jedem Laufwerk einen Ordner für das Netzwerk freigegeben. Also in diesem Falle beispielsweise die Ordner d:\Netzwerk, e:\Netzwerk2, f:\Netzwerk3 und so weiter.

Also pro Rechner 5 Freigaben. Wieviel Ordner sind also bei 2 Rechnern insgesamt freigegeben????
Falsch. Keine 10 Ordner bei 2 Rechnern. Es sind mehr als 20 Freigaben.

Begründung:
Für jeden Ordner gibt es eine Freigabe. Das macht schon mal 10. Nun gibt es noch zu jedem Ordner die administrative Freigabe (Erklärung später). Zusätzlich gibt es noch die Freigaben Admin$ und IPC$ (die läßt sich aber nicht enfernen).

Die Ordnerfreigaben und die administrativen Freigaben kann man sehen wenn man mal Start --> Ausführen --> cmd eingibt. Es öffnet sich nun die Kommandozeile (schwarzes Fenster mit DOS)

In diesem Fester gebt ihr mal den Befehl net share ein (getrennt geschrieben)
Nun zeigt euch das Programm net eine Liste mit Freigaben (share) an.
Und zwar wird jeder freigegebene Ordner und seine administrative Freigabe angezeigt.

Jede Freigabe eines Ordners beherbergt immer ein gewisses Risiko wenn man sich im Internet bewegt. Unter Umständen kann so ein Eindringling auf die Freigaben zugreifen, so fern sie nicht mit einem Passwort gesichert sind. So kommen immer ungebetene Gäste auf einen Rechner um dort ein bisschen Unfug zu machen

Um dieses Manko zu umgehen und die administrativen Freigaben zu schliessen gibt es zwei unterschiedliche Möglichkeiten.

Erstens:
Der befahl net share hat diverse Schalter. Einer davon ist folgender:
net share c$ /d löscht alle Freigaben einmalig vom System.
Allerdings ist nach einem Neustart wieder alles beim alten.

Zweitens:
Administrative Freigaben dauerhaft entfernen

HKEY_LOCAL_MACHINE
System/ CurrentControlSet/ Services/ lanmanserver/ parameters
Wert: AutoShareServer auf 0 setzen.
Wert: AutoShareWks auf 0 setzen.

Einzig und allein die Freigabe IPC$ läßt sich nicht enfernen. Man bekommt immer einen Systemfehler 5 - Zugriff verweigert.
Allerdings reicht es dann wenn man unter Systemsteuerung --> Verwaltung --> Computerverwaltung unter Lokale Benutzer und Gruppen bei den Benutzern den Hilfeassistenten und das Supportkonto löscht, sofern noch nicht geschehen. Manche Programme wie XP AntiSpy erledigen das ja schon im Vorfeld

Durch das Löschen der administrativen Freigaben verringert man das Risiko eines Angriffs von aussen, da den Angreifer eine großen Angriffsfläche genommen wird.

Die Verwendung von Freigaben in Netzwerken beschränkt sich niemals nur auf die lokale Ebene.
Da nur noch das TCP/IP Protokoll im LAN wie auch im WAN benutzt wird, ergibt sich daraus ein riesiges Netzwerk an offenen Rechnern.