Neue Funktionen und Firewall verbessern die Network-Security

Netzwerk-Verbindungen und Freigaben unter Windows Vista konfigurieren

24.09.2007 | Autor / Redakteur: Manuela Reiss / Stephan Augsten

Windows Vista beinhaltet neue Security-Funktionen.
Windows Vista beinhaltet neue Security-Funktionen.

Die Konfiguration der Netzwerkverbindungen erfolgt bei Windows Vista im neu eingeführten Netzwerk- und Freigabecenter. Dessen Möglichkeiten sollen vor allem Benutzer mit wechselnden Netzwerkanbindungen unterstützen und mehr Sicherheit bieten, als dies bei den Vorgängerversionen der Fall war. Was sich hinter den neuen Einstellungen verbirgt und wie Sie Ihre Netzwerkverbindungen richtig konfigurieren, zeigt dieser Beitrag.

Windows Vista und Server 2008 verwenden eine neue verbesserte Implementierung der TCP/IP-Protokollsuite (von Microsoft auch als Next Generation TCP/IP-Stack bezeichnet). Diese bildet die Basis für eine Reihe neuer Funktionen, die vor allem die Verbesserung der Netzwerkleistung im Focus haben.

Zu den Neuerungen zählen unter anderem eine automatische Anpassung des Empfangsfensters, Verbesserungen für WLANs und eine bessere Erkennung von Routingpfaden. Außerdem unterstützt der neue TCP/IP-Stack nun auch vollständig IPv6.

Auch in Bezug auf die Sicherheit bietet die in Windows Vista integrierte Netzwerktechnologie einige Verbesserungen. So wird beispielsweise die Konfiguration und Verwaltung von IPSec-Richtlinien durch eine erweiterte IKE-Version (Internet Key Exchange) vereinfacht, die auch als Authenticated Internet Protocol (AuthIP) bekannt ist.

Neue Verwaltungsoberfläche für Netzwerkverbindungen

Im Fokus dieses Beitrags sollen aber die Schnittstellen zur Netzwerkverwaltung und deren Sicherheitskomponenten stehen, denn auch hier ändert sich mit Windows Vista einiges. Als zentrale Schnittstelle für die Verwaltung aller Netzwerkverbindungen hat Microsoft das Netzwerk- und Freigabecenter eingeführt.

Hier können vorhandene Netzwerkverbindungen und Drahtlosnetzwerke verwaltet und neue Netzwerke hinzugefügt bzw. Verbindungen hergestellt und getrennt werden. Weiterhin ist über diese Schnittstelle direkter Zugriff auf die Netzwerkumgebung möglich.

Zusätzlich bietet Windows Vista an dieser Stelle die Möglichkeit, Freigabe und Erkennungsoptionen festzulegen. Mit denen kann beispielsweise gesteuert werden, ob der Rechner für andere im Netzwerk sichtbar sein soll.

Die Freigabe- und Erkennungseinstellungen richtig konfigurieren

Auch wenn die Einstellungen zur Freigabe- und Erkennungskonfiguration auf den ersten Blick selbsterklärend aussehen, gibt es einige Punkte zu beachten, um Administrationsproblemen und Sicherheitseinbußen vorzubeugen.

Eine wichtige Einstellung in diesem Bereich ist die Netzwerkerkennung. Diese legt fest, ob der Rechner für andere im Netzwerk sichtbar ist. Hierbei gilt, dass bei deaktivierter Netzwerkerkennung der Rechner zwar für andere unsichtbar ist, umgekehrt aber auch keine anderen Rechner in der Netzwerkumgebung angezeigt werden.

Einschränkend ist zu beachten, dass die Einstellungen möglicherweise nicht gelten, wenn der Rechner Mitglied einer Active Directory-Domäne ist. In diesem Fall basiert die Konfiguration der Netzwerkerkennung und der Datei- und Druckerfreigabe auf den in Active Directory festgelegten Gruppenrichtlinien.

Wichtig ist auch, dass die Deaktivierung der Netzwerkerkennung lediglich bewirkt, dass der Rechner nicht mehr in der Netzwerkumgebung anderer Computer aufgelistet wird. Ein direkter Zugriff über den UNC-Namen beispielsweise durch Eingabe von \\Rechnername in der Ausführendialogbox ist aber trotzdem weiterhin möglich.

Freigaben deaktivieren

Um auch den Zugriff auf Freigaben über den UNC-Namen zu verhindern, ist es erforderlich, zusätzlich die Einstellung Freigabe von Dateien zu deaktivieren. Hierbei ist jedoch zu beachten, dass damit auch kein Zugriff mehr auf die admistrativen Freigaben besteht. Außerdem wird damit gleichzeitig auch die Freigabe von Druckern und des öffentlichen Ordners deaktiviert.

Beim öffentlichen Ordner handelt es sich um einen speziellen Ordner zur gemeinsamen Datennutzung, auf den alle lokalen Benutzer standardmäßig schreibenden Zugriff haben. Innerhalb der Freigabe- und Erkennungseinstellungen kann expliziert für den Netzwerkzugriff auf den öffentlichen Ordner eine von den übrigen Freigaben abweichende Zugriffsberechtigung festgelegt werden.

Seite 2: Ausgewählter Netzwerkstandort bestimmt die Sicherheitsstufe

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2007864 / Betriebssystem)