Datei- und Druckerfreigabe in Client Firewall zulassen


bitte mal versuchen, ob der Ziel-Rechner (im obigen Beispiel \\zielrechner) im Windows-Explorer erreicht werden kann:

Falls der Ziel-Rechner nicht erreicht werden kann, so ist auf dem Ziel-Rechner in den TCP/IP-Einstellungen die "Datei und Druckerfreigabe" nicht aktiviert, bzw. von einer Firewall blockiert. Die Datei- und Druckerfreigabe auf dem Client ist nur notwendig für die Netzwerkverbindung zum "Start-PC" und nur auf Port 445. Der Start-PC ist der PC, auf dem der Admin den NetSTM startet.


a) "Datei und Druckerfreigabe" auf Ziel-Rechner überprüfen
  1. Öffnen Sie auf den Client in der Systemsteuerung die Netzwerkverbindungen.
  2. Klicken Sie mit der rechten Maustaste auf die LAN-Verbindung zum "Start-PC". Der "Start-PC" ist der PC, wo NetSTM vom Admin gestartet wird.
  3. Die "Datei und Druckerfreigabe" sollte aktiviert sein. Falls nicht, so schreiben Sie uns bitte.

b) Überprüfen Sie die Windows XP Firewall



Auf dem Ziel-Rechner muss die "Datei und Druckerfreigabe" (nur Port 445) für die Netzwerkverbindung des internen LAN als Ausnahme gesetzt sein. Dies ist bei einem frisch installiertem Windows XP SP2 nicht der Fall.

Klicken Sie auf den Button "Bereich ändern..." und wählen Sie die Option "Nur für eigenes Netzwerk". Alternativ können Sie auch die (feste) IP-Adresse des Computers der Zentralkomponente eintragen (Start-PC).



c) Regel in F-Secure Firewall erstellen:
(SMB über TCP/IP, also auf Port 445 zulassen)


d) Möchten Sie die "Datei und Druckerfreigabe" nicht für das gesamte LAN aktivieren, dann stufen Sie in der Firewall die IP-Adresse des Computers, von wo aus NetSTM gestartet wurde, als vertrauenswürdig ein.


Sicherheitshinweis

Die "Datei und Druckerfreigabe" bitte nur an die Netzwerkkarte/Netzwerkverbindungen des internen Firmennetzwerkes binden! Die "Datei und Druckerfreigabe" darf nicht aktiviert sein bei Netzwerkverbindungen/Netzwerkadaptern nach außen (zum Internet).
Der Port 139 muss für NetSTM nicht offen sein. Soweit Sie kein NetBIOS benötigen, sollte Port 139 geschlossen werden. NetBT (NetBIOS über TCP/IP) ist nicht erforderlich für Computer, auf denen Windows 2000, Windows XP oder Windows Server 2003 ausgeführt werden. Ausnahme: Sie verwenden in Ihrem Netzwerk NetBIOS-Anwendungen, wie z. B. den Dienst Computerbrowser