bestimmte PCs im Peer2Peer-Netzwerk sperren

[wohac]

Ich habe folgendes Problem bzw. Anliegen:

Ich habe einen Wireless-AP mit Router. An diesem hängen jetzt mein PC und mein Laptop. Nun bekomme ich aber eine DSL-Verbindung und möchte auch meinen Schwager über Funk (benachbartes Reihenhaus) anbinden.

Mein Problem dabei:
Wie kann ich meine PCs absichern, dass ich zwar auf meine freigebenen Ordner zugreifen kann, mein Schwager und seine beiden Juniors (also 3 andere PCs) aber nicht? Nicht dass ich ihnen nicht traue, aber sicher ist sicher

Ich habe bereits Zonealarm so konfiguriert, dass nur bestimmte IP-Adressen hereingelassen werden, das funktioniert aber nur, solange der AP-DHCP die IP-Adressen statisch vergibt.
Was ist aber, wenn einer der Boys z.B. experimentiert und sich selbst eine fixe IP gibt - und die richtige erwischt.

Kann man Zonealarm auch so konfigurieren, dass er auch die MAC-Adresse abruft, oder ist das technisch gar möglich?

Oder gibt es eine andere (billige) Lösung, an die ich noch nicht gedacht habe, oder die ich nicht kenne?

lg

[frazzz]

Zitat:

Original geschrieben von wohac
Kann man Zonealarm auch so konfigurieren, dass er auch die MAC-Adresse abruft, oder ist das technisch gar möglich?


lg

kann das der ap/router nicht?

[wohac]

schon, aber hier kann ich nur den Zugriff auf das Netzwerk regeln - und den muss ich erlauben, damit es ein Internet gibt.

Und wie geht es jetzt weiter ???

[flinx]

Hängen deine PCs per Kabel am Router oder auch per WLAN?

[eAnic]

Die einfachste Lösung:
Am Router alle high ports für die MAC Adresse des betreffenden Rechners sperren und auf selbigen ein Benutzerkonto einrichten und das Adminkonto mit einem Passwort einrichten. So kann sich dein Sohn keine Filesharing Software installieren und nebenbei auch keine Viren und ähnliches Gerümpel einfangen.

gruß
eAnic

[wohac]

Das mit dem File-sharing kommt erst später (so wenn das erste Mal mein 4 GB Limit überschritten wird), momentan interessiert mich mehr, wie ich meine PCs vor Zugriffen dritter schützen kann, auch wenn ich Dateien und Ordner freigebe.

@ flinx
Mein PC hängt mit Kabel am AP und der Laptop (Centrino) mit Funk.

[LouCypher]

damit man zugreifen kann braucht man ja ein benutzerkonto, wo ist das problem, oder gehts hier um w9x?

[wohac]

Muss das Konto nur vorhanden sein, oder muss der Benutzer auch angemeldet sein?
Ich kann nämlich vom Laptop aus auch auf meinen PC zugreifen, wenn kein Benutzer angemeldet ist (ebenso ausdrucken).

Und hier stellt sich für mich die nächste Frage: Ist dann die Firewall auch schon aktiv, wenn kein Benutzer angemeldet ist? Ich fürchte eher nicht.

[wohac]

Es handelt sich um WinXP prof. bzw. home.

Muss das Konto nur vorhanden sein, oder muss der Benutzer auch angemeldet sein?
Ich kann nämlich vom Laptop aus auch auf meinen PC zugreifen, wenn kein Benutzer angemeldet ist (ebenso ausdrucken).

Und hier stellt sich für mich die nächste Frage: Ist dann die Firewall auch schon aktiv, wenn kein Benutzer angemeldet ist? Ich fürchte eher nicht.

[LouCypher]

sobald ein konto vorhanden ist, hat jemand übers netz zugriff auf die freigaben, der die gleichen anmeldedaten auf einem anderen pc verwendet. Allerdings kannst ja genau angeben wer auf was zugreifen kann. Die windows xp firewall ist sobald windows gebootet hat aktiv, die xp sp2 ist schon während dem booten aktiv, allerdings sind beide aktiv egal ob wer angemeldet ist oder nicht. Das ist allerdings in deiner situation irrelevant weil wenn du die firewall aktivierst kann niemand mehr übers netz zugreifen, egal mit welchem konto.

Wenn du also zb. auf jedem deiner pcs allen admins das gleiche kennwort gibst, und dateien für den administrator freigibst (zb. gruppe "jeder" entfernen und admin hinzufügen mit zb. vollzugriff) kann man von allen pcs auf die anderen zugreifen solange man als admin angemeldet ist. Das adminkonto von deinem nachbarn hat keinen zugriff weil er ein anderes kennwort verwendet, daher wird er beim zugriffsversuch nach einem login und kennwort gefragt.