Tipps: Zugriff auf Netzwerk-Computer begrenzen (CHIP 9/2001)

Zugriff auf Netzwerk-Computer begrenzen

In einem Windows-Netzwerk kann ohne Abfrage des Kennworts auf eine Festplatte zugegriffen werden. Und das, obwohl Sie ein Passwort für den Schreib-/Lesezugriff festgelegt haben. Der Computer mit dem freigegebenen Laufwerk läuft dabei unter Windows Me.

Wie ein Netzwerkteilnehmer auf ein Laufwerk eines anderen zugreifen darf, legt jeder, der das erlaubt, über den »Arbeitsplatz« fest. Klicken Sie mit der rechten Maustaste auf den Eintrag für das entsprechende Laufwerk und wählen Sie im Kontextmenü den Befehl »Freigabe«. Dann legen Sie im Dialogfeld bei »Freigegeben als« die Kennwörter fest.

Und hier liegt schon das Problem: Denn stellen Sie den kennwortgeschützten Zugriff über den Typ »Zugriff abhängig vom Kennwort« ein und lassen eines der beiden Kennwortfelder frei, übernimmt das ausgefüllte Feld nicht automatisch dessen Schutzfunktion – beide Einstellungen sind in diesem Fall nämlich gleichberechtigt. Bleibt das Feld bei »Schreibschutzkennwort« frei, wird das Recht, die Dateien eines Laufwerks anzusehen, auch gewährt, selbst wenn bei »Lese-/Schreibkennwort« ein Kennwort steht. Wer also bei der genannten Einstellung den Computer hundertprozentig sichern will, muss immer beide Felder ausfüllen. Im einfachen Fall kann das mit dem gleichen Kennwort geschehen, oder Sie erlauben den Schreib-/Lesezugriff – dann werden beide Aktionen mit einem einzigen Kennwort geschützt. Das können Sie daran erkennen, dass das andere Feld grau und nicht anwählbar ist.

Wählen Sie über das Programm »Netzwerkumgebung« den Computer an, wird das Passwort in dem Augenblick erfragt, in dem Sie das freigegebene Laufwerk doppelt anklicken. Der Anwender erhält ein Dialogfeld, in dem nach »Anwender« und »Kennwort« gefragt wird. Das Anwenderfeld kann beim Zugriff auf Computer mit Windows Me oder Windows 98 frei bleiben, das Zugriffskennwort bestimmt, was der Nutzer auf dem Laufwerk anstellen kann.

! Achtung: Es empfiehlt sich nicht, den Zugriff ohne Kennwort zu erlauben. Theoretisch könnte über das Internet jemand, der Ihre IP ermittelt hat, vom freigegebenen Netzwerklaufwerk Informationen herunterziehen oder – falls Schreibzugriff erlaubt ist – sogar Dateien manipulieren beziehungsweise eigene ins System einschleusen. Auch der Freigabename sollte nicht nur aus einem Buchstaben bestehen, wie es standardmäßig von Windows angeboten wird. Das verwenden von zwei oder mehr Buchstaben und Zahlen erschwert den Zugriff von fremden Personen auf den Rechner enorm