PC im Netz "unsichtbar" machen
Geizhals » Forum » Netzwerk » PC im Netz "unsichtbar" machen (39 Beiträge, 1005 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
.
Re: PC im Netz "unsichtbar" machen
08.11.2005, 16:01:37
Komplette Abschottung erreichst du nur mit einem eigenen Subnet oder einem VLAN. Beides setzt entsprechendes Equipment voraus.

Wenn du ein Linksys Router hast, ist es wahrscheinlich der Fall dass er VLAN am Ethernet Switch beherrscht. Du kannst dann den Rechner bequem von den anderen entkoppeln.

Ich habe gemeint, dass ein Ausschalten der Datei-/Druckerfreigabe für die
entsprechende Netzwerkkarte dazu ausreichend ist. Der Rechner scheint aber
trozdem auf.


Ja, weil die Netbios infos über TCP/IP übertragen werden. Also obwohl du Dateifreigabe nicht hast, können andere dein Computer sehen. Dazu solltest du unter TCP/IP den Netbios ausschalten dann sieht man dich nicht mehr über die Netzwerkumgebung.

Erst wenn ich die XP-Firewall aktiviere und keine Ausnahmen zulasse scheint
der Rechner nicht mehr auf.


Ja, weil die TCP Ports die notwendig sind um die Netbios Informationen zu übertragen geschlossen sind.

Mit der Einstellung funktionieren aber viele Programme auf dem Rechner nicht
mehr.


Kann vorkommen, aber welche genau? Programme sollten heute ohne eingehende Ports auch klar auskommen.

Also, wie mache ich das am besten, dass ein Rechner im Netzwerk nicht
aufscheint? Auch auf einen Ping soll er nicht reagieren.


Wie gesagt, am besten VLAN mit entsprechenden Switch oder Subnet mit neuem Router. Alternativ Netbios am TCP/IP auschalten und an der Win Firewall sollte die ICMP Anforderung abschalbar sein... Hast du immer noch "keine Ausnahmen zulassen" immer noch an?

So werden aber (ferne die IP bekannt ist) die Clients immer noch kommunizieren können. Eine Grundeigenschaft von IP ist die Konnektivität zwischen 2 Maschinen herzustellen und solange mehrere Computer am geleichen Subnetz sind kannst du nichts dagegen machen. Sprich, die Kommunikation auf TCP/UDP Ebene kannst du nicht unterbinden, ausser mit Firewall regeln. Alles andere käme der Abschaltung von TCP/IP gleich.

Es gibt ausserdem ein Paar Router die DMZ können (damit ist nicht das Exposed host, wie oft mit DMZ gemeint wird). Mit DMZ erreicht ein Host genau die von dir erwarteten Eigenschaften.

Schau mal:

http://de.wikipedia.org/wiki/VLAN
http://de.wikipedia.org/wiki/DMZ

¸.·`p`·.¸¸.·´a`·.¸¸.·´t`·.¸¸.·´o`·.¸¸.·´s`·.¸
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung