722160

Versteckte Netzfreigaben schließen

17.05.2004 | 10:29 Uhr |

In der Computerverwaltung erscheinen unter "Freigegebene Ordner, Freigaben" sämtliche Laufwerke auf Ihrem PC (Windows 2000, XP) als versteckte Freigaben (Laufwerksbuchstabe mit nachfolgendem "$"). Das Dollarzeichen verhindert zwar, dass diese Laufwerke in der Netzwerkumgebung anderer Netzteilnehmer auftauchen. Viele Anwender befürchten aber, dass andere leichten Zugriff erhalten, indem sie beispielsweise unter "Start, Ausführen" den Befehl "\\C$" eingeben. Der Rechnername ist ja für jeden ersichtlich und die Freigabe "C$" standardmäßig zu erwarten. Ein manuelles Abschalten dieser Freigaben hilft nicht, da Windows sie bei jedem Neustart erneut aktiviert. Wir zeigen Ihnen wie Sie dieses Problem lösen können.

Anforderung

Fortgeschrittener

Zeitaufwand

Mittel

Problem:

In der Computerverwaltung erscheinen unter "Freigegebene Ordner, Freigaben" sämtliche Laufwerke auf Ihrem PC als versteckte Freigaben (Laufwerksbuchstabe mit nachfolgendem "$"). Das Dollarzeichen verhindert zwar, dass diese Laufwerke in der Netzwerkumgebung anderer Netzteilnehmer auftauchen. Viele Anwender befürchten aber, dass andere leichten Zugriff erhalten, indem sie beispielsweise unter "Start, Ausführen" den Befehl "\<Rechner>\C$" eingeben. Der Rechnername ist ja für jeden ersichtlich und die Freigabe "C$" standardmäßig zu erwarten. Ein manuelles Abschalten dieser Freigaben hilft nicht, da Windows sie bei jedem Neustart erneut aktiviert.

Lösung:

Jedes Windows aus der NT-Linie, also auch Windows 2000 und XP, legt bei der Installation standardmäßig diese versteckten Freigaben für jede Partition an. Diese Freigaben gestatten zwar in der Tat die vollen Lese- und Schreibrechte über das Netz, allerdings nur solchen Netzteilnehmern, die auf dem betroffenen Rechner ein Administratorkonto besitzen. Es besteht also keine Gefahr, dass sich jedermann unberechtigt auf diesen Freigaben umsehen kann.

Wer den Fernzugriff auch allen Administratorkonten und gegebenenfalls dem Netzadministrator verbieten will, kann das mit einem Eintrag in die Registrierdatenbank erreichen. Der Eingriff setzt seinerseits Administratorrechte auf dem Rechner voraus:

Gehen Sie zum Schlüssel

"Hkey_Local_Machine\System\CurrentControlSet\ Services\lanmanserver\parameters".

Wenn Sie hier im rechten Wertefenster nach Rechtsklick und Kontextoption "Neu" den zusätzlichen DWORD-Eintrag "AutoShareWks" anlegen und dafür den Wert "0" vergeben, kann auch der Administrator übers Netz nicht mehr zugreifen. Wenn Sie mit einer Windows-Server-Version arbeiten, lautet der Eintrag "AutoShareServer".

Sollten Sie später irgendwann auf die Fernwartung des Administrators angewiesen sein, müssen Sie den Eintrag auf "1" setzen und neu starten.

0 Kommentare zu diesem Artikel
722160