http://www.pc-magazin.de/praxis/cm/page/page.php?table=pg&id=4558
(Betrifft mich leider da ich Netzwerk und ISDN-Karte habe)

Soweit alles klar.Ich verstehe allerdings nicht ganz die richtige Eingabe der Ausnahmen-IP-Adressen wie sie dort ganz unten beschrieben wird :

"Übertragen Sie die "IP-Adresse", die sich aus vier Zahlen, getrennt durch drei Punkte, zusammensetzt, in das Eingabefeld unter "Benutzerdefinierte Liste". Die letzte Zahl (nicht Ziffer!) der IP-Adresse ersetzen Sie allerdings durch eine "0" (Null). Direkt dahinter kommt ein Schrägstrich "/", dann die Subnetzmaske. Endet die Subnetzmaske auf ".0.0", ersetzen Sie auch die dritte Zahl der IP-Adresse durch eine Null."

Der Rechner welcher mit Internet verbunden ist hat bei mir die festgelegte Netzwerkadresse 192.186.0.1 und der damit verbundene 192.186.0.2, Subnetmaske 255.255.255.0.

Das heist es muss dann bei mir unter "Bereich ändern"->"benutzerdefinierte Liste" 192.186.0.0/255.255.255.0 eingegeben werden oder ? Wenn die letzte eingebene Zahl eine 0 ist gilt die Ausnahme ja für alle Adressbereiche von 192.186.0.1 - 192.186.0.9, also wäre das eine richtige Möglichkeit ?
Oder ist es besser das hier dort einzugeben :
192.186.0.1,192.186.0.2/255.255.255.0 da ja im Screenshot dort Microsoft diese Methode die IPs unverändert nacheinander einzugeben als Beispiel vorgibt.

Was soll hier nun bei mir rein ? (http://www.pc-magazin.de/common/page/images/2004_12_050-052/bereichaendern.jpg)

Der Rechner welcher mit Internet verbunden ist hat bei mir die festgelegte Netzwerkadresse 192.186.0.1 und der damit verbundene 192.186.0.2, Subnetmaske 255.255.255.0.mmm...

Von wann ist der Artikel? Ich dachte, die XP- Firewall wäre mittlerweile gepatcht worden:confused:

Die Erklärung von der Seite ist mit den Nummern ein bischen fürn Popo.
Du sollst da 192.168.0.0/ 255.255.255.0 angeben. Damit werden alle IPs von 192.168.0.1 - 192.168.0.254 (also 253 PCs) mit einbezogen.

Wenn du 192.168.0.0/255.255.0.0 angibst, vergrösserst du den Bereich von 192.168.0.0 - 192.168.255.254 (rund 65.000 PCs), was man da aber nicht macht. Dafür sind andere Netzwerkklassen für vorgesehen.

Entferne einfach die Datei und Druckerfreigabe an der DFÜ-Verbindung.

Ein kaputtes Konzept wie eine Firewall taugt nicht dazu, administrative Schweinereien zu beheben.
SMB gehört an kein externes Netzwerkinterface.


Gruß,
QFT

Du solltest mal die Windows Update Seite besuchen oder wenigsten diesen Patch runterladen (http://support.microsoft.com/default.aspx?scid=kb;de;886185) (KB886185) und mal folgendes durchlesen.

Zusammenfassung
Dieser Artikel beschreibt das wichtige Update für Windows XP (KB886185). Mit diesem Update kann in der Windows-Firewall die Definition der Bereichsoption Nur für eigenes Netzwerk (Subnetz) oder "Lokales Subnetz" in der Windows-Firewall eingeschränkt werden. Dies ist sinnvoll, wenn die Windows-Firewall ein großes Netzwerk aufgrund der Konfiguration der Routentabelle durch die DFÜ-Software als im lokalen Subnetz befindlich behandelt. Nach der Installation des kritischen Updates 886185 müssen Sie den Computer unter Umständen neu starten.

Problembeschreibung
Nach der Einrichtung der Windows-Firewall in Microsoft Windows XP Service Pack 2 (SP2) stellen Sie möglicherweise fest, dass beliebige Personen im Internet auf Ressourcen auf Ihrem Computer zugreifen können, wenn Sie sich über eine DFÜ-Verbindung ins Internet einwählen. Beispielsweise könnten Sie nach Erstellung einer Ausnahme in der Windows-Firewall für Datei- und Druckerfreigabe feststellen, dass beliebige Personen auf freigegebene Dateien und Drucker zugreifen können.

Hinweis: Windows-Firewall aktiviert automatisch die Bereichsoption Nur für eigenes Netzwerk (Subnetz), wenn Sie eine Ausnahme für Datei- und Druckerfreigabe erstellen.

Ursache
Aufgrund der Art und Weise, wie bestimmte DFÜ-Programme Routentabellen konfigurieren, kann die Windows-Firewall in Windows XP SP2 manchmal das gesamte Internet als lokales Subnetz interpretieren. Dies ermöglicht beliebigen Personen im Internet den Zugriff auf eine Ausnahme in der Windows-Firewall, wenn diese Ausnahme auf die Verwendung der Bereichsoption Nur für eigenes Netzwerk (Subnetz) konfiguriert ist.

Lösung
Sie müssen das wichtige Update 886185 downloaden und installieren, um dieses Problem zu beheben. Sie können das wichtige Update 886185 über die Windows Update-Website oder das Microsoft Download Center downloaden und installieren.


Um dennoch noch deine ursprüngliche Frage zu beantworten: 192.186.0.1/255.255.255.0

Verstehe, alles klar :)

Das frage ich mich auch ob das nicht eigentlich schon gepatcht wurde von MS, kann im Internet dazu aber nichts finden irgendwie...

@Sephiroth

Grade geschaut, habe diesen 886185-Patch eh schon drauf, wusste nur nicht das er dieses Problem behebt.Super.

Soll ich den manuellen Eintrag in der Firewall sicherheitshalber drinnen lassen oder denkt ihr wird das durch den Patch ganz sicher unnötig ?

Bin in Netzwerksachen nicht der King :(

Entferne einfach die Datei und Druckerfreigabe an der DFÜ-Verbindung.
Das kann ich leider nicht da es dort keine Option dafür gibt, ist eine ISDN-Karte.

Entferne einfach die Datei und Druckerfreigabe an der DFÜ-Verbindung.
QFT

Geht doch ,war unter den ISDN-Modemoptionen bei "Eigenschaften" -> "Netzwerk" versteckt.

Vielen Dank euch allen, denke jetzt kann nix mehr passieren :)

komisch unter xp sp2 werden neue verbindungen an sich ohne bindung an "drucker und dateifreigabe" angelegt. sooo schlau sollte ms doch schon sein.

so eine pseudo softwarefirewall die nicht von MS kommt bringt da eigentlich mehr, denn die checkt den unterschied zwischen intranet und internet.
die ms firewall tut dies nicht... ;)

stimmt so nicht, es lassen sich (zumindest mit GPOs) auch IP-Adress-Filter einstellen. In einer Domäne merkt sie sogar ob sie im LAN oder extern unterwegs ist (z.B. für Notebooks ganz nützlich; draußen alles blocken, drinnen FW aus.)

hmm!
ich trau der windows firewall trotzdem nicht ganz.
ms bekommt nichtmal den IE dicht, wie zum geier soll dann windows selbst mit oder ohne windows firewall halbwegs secure sein?

für mich ist das in etwa so als wie wenn aldi anfangen würde gpus zu entwickeln.
;)

vor allem wenn dann so häkchen in diversen softwareprogrammen zu setzen sind wie zb.: der hier...
http://img215.imageshack.us/img215/8413/torrent5ok.jpg
es liegt also auf der hand wie sinnvoll und sicher die ms firewall ist.

Naja, ausgehend filtert die XP Firewall doch eh nix, dann kann eine lokale Software doch auch Ports öffnen -- okay, optimal ist es nicht... :rolleyes:
Ist quasi wie als UPnP das viele Router bieten.

MfG
Rooter

Naja, ausgehend filtert die XP Firewall doch eh nix, dann kann eine lokale Software doch auch Ports öffnen -- okay, optimal ist es nicht... :rolleyes:
Ist quasi wie als UPnP das viele Router bieten.

MfG
Rooter

Und nochmal:

Wenn eine Software hinreichend undumm konzeptioniert ist, dann funktionert keine, nochmal zum mitlesen

keine

Personal Firewall in Bezug auf outbound Verkehr.
Man trennt nicht ohne guten Grund Arbeitsrechner und Rechner und Firewalls, wenn man ein Netzwerk konzeptioniert.

Jetzt fang doch bitte nicht wieder die alte "Pro/Contra Personal Firewall" Diskussion an ! :rolleyes:
Dann drücke ich mich eben anders aus : Die XP Firewall versucht es nicht einmal ! :wink:

MfG
Rooter

naja "outbound" verker und personal firewalls.
inwiefern sollte dies nicht funktionieren?
das es nicht zu 100% funktioniert ist klar, aber sagen wir mal so... immernoch besser als garnicht... zumindestens telefonieren 0815 progs alla maustreiber und ati grafikkartentreiber und adobe LM SERVICES!!! sowie real player und itunes etc. nicht mehr nach hause.
und wenn dann würde es nur über den firefox bzw. internet explorer funktionieren, jedoch wird dies im programm selber bei mir blockiert.
weiss nicht wie das bei anderen ist.
wenn ich von photoshop irgendwie versuche eine internetverbindung aufzubauen oder auf adobe help drücke dann geht firefox auf und da steht dann "leere seite, kann verbindung nicht aufbauen"
naja :)
in premiere selber kann ich das mpeg plug in auch nicht updaten ... obwohl das eigentlich über firefox funktionieren sollte.
jedoch steht auch hier "leere seite, kann verbindung nicht aufbauen".
wenn ich es manuell mache funktioniert es.. aber nicht wenn das programm selber von sich aus versucht upzudaten obwohl der firefox vollen netzwerkzugriff hat.