Trickkiste fürs Heimnetzwerk - So geht alles. (Technikwelt)
Trickkiste fürs Heimnetzwerk
Viele Haushalte besitzen heute mehr als einen PC. Diese Rechner werden gerne miteinander vernetzt, auch wenn es nur über den Router zum Internet ist. Mit diesen Tipps optimieren Sie Ihr XP Netzwerk.
Im dritten Teil unserer Reihe der Top-Tipps, widmen wir uns den Netzwerk-Einstellungen.
Lesen Sie etwa, wie Sie Versteckte Zugriffe aufspüren, Rechte zum Lesen und Schreiben gezielt regeln, wie Rechner gezielt fernsteuern oder wie Sie Windows-PCs im Netz verstecken.
Sicherheit: Versteckte Zugriffe aufspüren
Problem: Sie arbeiten in einem Firmennetz und möchten kontrollieren, wer in den letzten Tagen auf Ihren PC zugegriffen hat.
Lösung:Das Ereignisprotokoll sammelt eine Menge nützlicher Informationen, unter anderem auch die lokalen und die Netzwerkanmeldungen. Rufen Sie das Protokoll mit „eventvwr“ auf, und klicken Sie auf die Rubrik „Sicherheit“. Die Netzzugriffe können Sie schnell aussondern, wenn Sie nach der Spalte „Ereignis“ sortieren lassen und dann alle Einträge mit der Kennziffer „680“ durchgehen. Dabei werden sowohl die Anmelde- als auch die PC-Namen angezeigt. Gescheiterte lokale Anmeldungen (direkt am PC) finden Sie unter der Kennziffer „529“. Windows XP Pro bietet zusätzlich das VB-Script Eventquery.VBS, das gezielt bestimmte Ereignisse filtern kann:
cscript eventquery.vbs /fi "id EQ 680" /v /fo list
Freigaben: Keine Gastfreundschaft unter Windows XP Pro
Freigaben: Rechte zum Lesen und Schreiben gezielt regeln
Problem: Eine Netzwerkfreigabe auf Ihrem PC soll nicht allen, sondern nur bestimmten Benutzern den Zugriff über das Netz gewähren.
Lösung:Unter XP-Pro müssen Sie als Administrator für jeden einzelnen Benutzer, dem Sie den Zugriff erlauben wollen, zunächst ein eigenes Konto auf Ihrem PC einrichten und dann die entsprechenden Rechte vergeben. Ein Beispiel: Nur der Benutzer „prx“ soll auf die Freigabe „Transfer“ mit vollen Rechten zugreifen dürfen. Zunächst legen Sie dazu in der Systemsteuerung unter „Benutzerkonten“ das neue Konto „prx“ an, und geben Sie das Passwort ein, mit dem sich „prx“ auf seinem eigenen Rechner anmeldet. Wenn Sie es nicht kennen, müssen Sie die Person bitten, es einzugeben. Danach gehen Sie dann im Kontextmenü des betroffenen Ordners unter „Freigabe“ auf „Berechtigungen“, und fügen Sie den Benutzer „prx“ hinzu. Setzen Sie die gewünschten Schreib-/Leserechte, indem Sie in den „Berechtigungen“ die jeweiligen Klickboxen aktivieren. Unter XP Home existiert nur ein Konto „Jeder“ (also „Gast“). Folglich ist eine Freigabe immer eine Freigabe für alle –.ohne Kennwortprüfung.
Fernwartung: Rechner gezielt fernsteuern lassen
Lösung: Wenn Sie ein Problem mit Ihrem System haben, können Sie einen fachkundigen Freund direkt auf Ihren Rechner einladen. Er kann Ihr System dann bequem von seinem PC aus fernwarten. Unter XP Pro ist die Fernwartung über eine Remote-Desktop-Verbindung relativ unproblematisch, sofern auf etwaig zwischengeschalteten Firewalls der Port 3389 geöffnet ist.
rcimlby.exe -LaunchRA
Verbindung aufnehmen: Der Empfänger der Mail ruft die Datei auf seinem XP-System einfach per Doppelklick auf und gibt im nachfolgenden Dialog das zuvor festgesetzte Kennwort ein. Nun wird die Verbindung hergestellt. Bevor es jedoch losgehen kann, müssen Sie noch mit „Ja“, bestätigen, dass Ihr Helfer tatsächlich in Ihr System einsteigen darf. Dieser klickt dann auf „Steuerung übernehmen“, Sie bestätigen erneut – fertig. Ihr System wird ferngesteuert, und Sie können auf dem Bildschirm verfolgen, was gerade passiert. Um die Verbindung zu kappen, reicht es, wenn eine der beiden Parteien auf <Esc> drückt. Ãœber den Dialog zur Remote-Unterstützung können Sie sich ausserdem gegenseitig Nachrichten zuschicken, Dateien austauschen und sogar miteinander sprechen.
Mögliche Probleme: Wenn sich der Bekannte nicht mit Ihrem Rechner verbinden kann, befindet sich Ihr System wahrscheinlich hinter einem Router. Schalten Sie dort zunächst mit Hilfe der Bedienungsanleitung den Port 3398 frei (Port Forwarding), damit die Anfrage Sie überhaupt erreichen kann. Dann müssen Sie gegebenenfalls noch Ihre lokale IP-Adresse durch die Online-IP Ihres Routers ersetzen, mit der Sie im Internet vertreten sind. Um diese zu ermitteln, gehen Sie auf die Seite http://checkip.dyndns.org/. Öffnen Sie dann die oben erwähnte MSRCINCIDENT-Datei mit Notepad, und ersetzen Sie im Bereich „RCTICKET=“65538,1,<Adresse>“ die eingetragene Nummer durch die eben ermittelte. Speichern Sie die Datei, und schicken Sie das Ticket erneut ab.
Freigaben: Netzfreigaben und NTFS-Rechte
Problem: Sie möchten auf Ihren Netzwerk-Freigaben gezielt einigen Dateien die Schreibrechte entziehen. Die globalen Berechtigungen helfen Ihnen hier nicht weiter.Lösung:Unter Windows XP gibt es zwei Ebenen, auf denen Sie festlegen, wer welche Rechte für welche Dateien besitzt: Zunächst gibt es die NTFS-Rechte im lokalen Dateisystem, ausserdem können Sie für eine Netzwerkfreigabe Rechte vergeben. Lokale User auf demselben PC dürfen nur auf eine Datei zugreifen, wenn sie die entsprechenden NTFS-Rechte haben. Wer über das Netzwerk anklopft, muss sowohl diese Rechte als auch die Erlaubnis über eine Netzwerkfreigabe besitzen. Ein Windows XP Home müssen Sie vorher fit machen, um die NTFS-Rechte überhaupt verwalten zu dürfen.
Lokale Rechte: Sie ändern als Administrator die lokalen Rechte, indem Sie mit der rechten Maustaste jeweils auf eine Datei oder einen Ordner klicken und aus dem Kontextmenü „Eigenschaften“ wählen. Auf der Registerkarte „Sicherheit“ sehen Sie alle Benutzer und Gruppen, denen für das Objekt Rechte erteilt wurden. Um welche Rechte es sich genau handelt, sehen Sie im unteren Teil des Dialogs, sobald Sie einen Benutzer oder eine Gruppe markieren. Genaues erfahren Sie nach einem Klick auf „Erweitert“: Nun sehen Sie auch den Besitzer der Datei oder des Ordners und können die aus den Einstellungen effektiv resultierenden Rechte für Benutzer und Gruppen abfragen. Netzfreigaben: Den Zugriff auf eine solche Freigabe regeln Sie über die Registerkarte „Freigabe“ und die Schaltfläche „Berechtigungen“. Fügen Sie hier alle Benutzer hinzu, denen Sie den Zugriff erlauben wollen, und erteilen Sie ihnen in der unteren Fensterhälfte die dafür nötigen Rechte. Bestätigen Sie die Änderungen per Klick auf „Übernehmen“. Nun können Sie die Registerkarte „Freigabe“ öffnen und über die Schaltfläche „Berechtigungen“ das Ergebnis prüfen und gegebenenfalls ändern. Nach zwei Klicks auf „OK“ ist der Zugriff auf die Freigabe möglich. Beachten Sie, dass NTFS-Zugriffsrechte für „Jeden“ und eine entsprechende Netzfreigabe keineswegs für alle gelten, sondern nur für sämtliche lokalen Konten Ihres Rechners. Wenn der PC also nur die zwei Konten „Hans“ und „Fritz“ besitzt, dann wirkt sich eine Freigabe für „Jeden“ gerade mal für Hans und Fritz aus.
Unsichtbar: Windows-PCs im Netz verstecken
Problem:Sie möchten nicht, dass sich Ihr PC in der Netzwerkumgebung von Windows zeigt. Nur Eingeweihte, die den Rechnernamen kennen, sollen bei Bedarf darauf zugreifen können.
Lösung:Mit einem einzigen Befehl in der Eingabeaufforderung machen Sie Ihren PC in der Netzwerkumgebung unsichtbar. Geben Sie mit Administratorrechten das Kommando
net config server/hidden:yes
Kommandozeile: Mit Netsh.EXE das Netzwerk konfigurieren
Problem: Die Netzwerkeinstellungen nehmen Sie unter Windows für gewöhnlich in den Eigenschaften der „Netzwerkumgebung“ vor. Für einige gezielte Aufgaben suchen Sie einen schnelleren Weg.Lösung:Das Utility Netsh.EXE bietet kompletten Zugriff auf alle Netzwerkeinstellungen, sei es zu Diagnosezwecken oder zur Neukonfiguration der Netzwerkkarte. Wer sich mit dem Befehl „netsh.exe help“ die Einstiegsseite zur Hilfe anzeigen lässt, wird zunächst über die Syntax stolpern, die keinem anderen Befehlszeilen-Tool von Windows gleicht. Die Netsh-Kommandos verästeln sich in Unterbefehle und bilden ein wahres Labyrinth, in dem sich einige komfortable Funktionen verbergen. Beispiel: Mit Ihrem Notebook hängen Sie zu Hause in einem anderen Netzwerk als im Büro. Mit Netsh schalten Sie die Netzwerkkonfiguration bei Bedarf um. Melden Sie sich mit Administratorrechten an, und nehmen Sie über die Eigenschaften der „LAN-Verbindung“ alle Netzwerkeinstellungen für den Betrieb im heimischen Netz vor. Speichern Sie diese Konfiguration in eine Textdatei:
netsh.exe interface dump >%windir%\heimnetz.txt
netsh.exe interface dump >%windir%\büronetz.txt
netsh.exe -f %windir%\heimnetz.txt
set address name = "LAN Verbindung" gateway = none
Fernsteuerung I: Start und Remote-Shutdown
Problem: Nach dem Kauf eines neuen PCs stellt sich oft die Frage „Was tun mit dem alten?“. Weiterverkaufen lohnt sich selten. Als Druck- oder Datei-Server könnte er noch gute Dienste leisten. Sie möchten aber weder Platz noch Geld für einen zusätzlichen Monitor investieren.
Lösung: Einfache Aufgaben kann der alte Rechner schon allein über die üblichen Windows-Netzwerkdienste übernehmen. Damit der PC dann ohne Eingabegeräte auskommt, müssen Sie zuerst im Bios jeglichen „Halt on“-Befehl deaktivieren, sprich: alles, was zum Hochfahren eine Eingabe erfordert. Das geschieht meist mit der Einstellung „No Errors“. Dann ein automatisches Windows-Logon einrichten.
Dazu greifen Sie direkt in die Registry ein. Das geschieht im Schlüssel „Hkey_Local_Machine\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon“. Legen Sie dort die Zeichenfolge „DefaultUserName“ an, und geben Sie ihr als Wert den gewünschten Benutzernamen. In die zweite neue Zeichenkette „DefaultPassword“ tragen Sie das Kennwort ein. Dann richten Sie einen Remote-Shutdown ein. Dazu brauchen Sie als einfachste Lösungnur ein Script im Autostart-Ordner, das so lange „loopt“, bis es eine bestimmte Datei auf der Freigabe des anderen PCs nicht mehr findet – weil der heruntergefahren wurde. Wenn Sie den Haupt-PC abschalten, fährt so auch der andere herunter. Das Prinzip sehen Sie in der unten stehenden Abbildung. Schliesslich müssen Sie noch genau prüfen, ob der PC nach diesen Massnahmen vielleicht doch noch auf Benutzereingaben wartet. Kontrollieren Sie dazu noch einmal den kompletten Startvorgang.
Fernsteuerung II: Von aussen Programme starten
Problem:Soll der ferngesteuerte Altrechner mehr leisten, als nur Datei- und Drucker-Dienste anzubieten, reicht der vorherige Tipp nicht mehr aus. Sie brauchen dann eine Art Server-Script, das ständig auf Jobs lauert und diese ausführt.
Lösung:Für den Hausgebrauch genügen zwei Scripts – eines für den sendenden Haupt-PC und eines für den Altrechner. Die Scripts kommunizieren über eine Netzwerkfreigabe. Das Prinzip veranschaulichen die Scripts im Archiv pcwRemote. pcwServer.VBS prüft laufend, ob in einem bestimmten Verzeichnis eine Job.TXT auftaucht. Wird es fündig, führt es die dort enthaltenen Befehle aus. Die gewünschten Befehle können Sie beispielsweise auf dem Hauptrechner mit Notepad so in die Datei schreiben, wie sie auf der Kommandozeile oder unter „Start, Ausführen“ einzugeben wären, und dann auf die Freigabe des Alt-PCs als Job.TXT speichern. Noch bequemer wird die Bedienung mit einem Sende-Script wie pcwJobs.VBS: Nach Doppelklick geben Sie in die Box den gewünschten Befehl ein, das Ablegen auf der Freigabe erfolgt dann automatisch. Bei der Ãœbergabe von Pfaden an den Remote-PC müssen Sie stets darauf achten, dass dieser damit etwas anfangen kann: