Windows guides

Windows i netværk

Publiceret:14-09-2002

Lidt om sikkerhed på dit lokal-net:

Når der oprettes delte mapper på din computer, oprettes der samtidig server-tjenester. Derfor er du nødt til at sikre dig at uvedkommende ikke kan få adgang til mapperne. Uanset hvad og hvordan er det altid en god idé at have en Firewall som f.eks. ZoneAlarm, Tiny, Black Ice og hvad de ellers hedder.

Faktorer der påvirker sikkerheden:

Om der er direkte eller indirekte forbindelse til Internettet

Hvilke protokoller der bruges til fil- og udskriftsdeling.

Hvordan de enkelte computere er beskyttet mod virus og trojanere.

Direkte eller indirekte Internet-forbindelse:

  • Direkte forbindelse er hvis den IP adresse Internet-udbyderen har tildelt din forbindelse er den samme som du ser med ipconfig (i XP og 2000) eller winipcfg (98 og Me). Det er den typisk med opkald via modem, eller kabel (TV-net). Det er sjældent det kan lade sig gøre, men nogle typer kabelforbindelse kan deles via hub eller switch direkte fra modemet. I så fald skal du være opmærksom på hvilke protokoller der bruges til fil- og udskriftsdeling. Internet og lokalnet skal adskilles inden du opretter delte mapper eller printer.
  • Indirekte forbindelse er når der er en router eller server der sorterer trafikken fra og til Internettet. Da vil den IP adresse Internet-udbyderen har tildelt din forbindelse tildeles router eller server, og computerne vil alle have IP adresser indenfor området tildelt til private net.
    Hvis en computer bruges som vært for Deling af Internet (ICS server) vil den tildelte IP være på kortet tilsluttet Internettet, mens kortet tilsluttet lokalnettet har IP adresse i det private område.
    Med indirekte Internetforbindelse er Internet og lokalnet adskilt.

Hvordan du bruger ipconfig kan du se øverst på Fast IP i Windows XP og 2000, brug af winipcfg kan du se øverst på Fast IP i Windows 98/Me. IP adresser i det private område kan du se på IP og undernetmasker.

Protokoller og NetBIOS:

  • TCP/IP protokollen er i dag den mest udbredte. Den bruges på Internettet og de fleste netværksmiljøer der kontrolleres af servere. Hvis du bruger TCP/IP til deling er det også nødvendigt at have NetBIOS aktiveret over TCP/IP. NetBIOS over TCP/IP er en sikkerhedsrisiko når der er direkte adgang til Internettet - vel at mærke når der er aktive server-tjenester på computeren, som f.eks. delte mapper og printere.
  • IPX/SPX protokollen kan kun bruges til transport af data i lokalnet, og ikke over Internet. Derfor er det den sikreste protokol at bruge til deling i hjemmenetværk. Med IPX/SPX som delingsprotokol kan NetBIOS over TCP/IP deaktiveres. Så kan ingen få adgang til dine delte mapper fra Internettet - med mindre du lader dig narre til at installerer en Trojan eller orm, der kan give adgang til din computer og dermed hele netværk.

Uanset om du vælger det ene eller andet vil jeg anbefale dig at bruge Firewall, det kan være den indbyggede i XP. Selv synes jeg bedre om ZoneAlarm eller Tiny, da de ikke blot blokerer for sniffere, skjuler computerens IP og åbne porte. De kontrollere også hvilke programmer der skal have adgang til Internettet.

 

Tilbage     Til øverst på siden

 

Wintip.dk

Valid XHTML 1.0! Valid CSS!