Druckerfreigabe OHNE Dateifreigabe möglich ?

[curcuma 10]

Folgendes "Problem":

2 PCs und 1 Drucker. Ein PC ist mit WLAN-Router direkt (RJ45) verbunden und der

andere über WLAN. Der WLAN-Rechner soll auf dem Drucker des anderen PC drucken

(also kein Printserver am Drucker!).

Soweit kein Problem....aber....ich möchte das ganze möglichst ohne die

"Datei-und Druckerfreigabe für Microsoft-Netzwerke" realisieren.

Grund: Datensicherheit. Ich habe mehrfach gelesen, dass potentielle Gefahr

durch die Datei- und Druckerfreigabe von Windows besteht und man diese nach

Möglichkeit deaktivieren soll. Zwar habe ich eine Firewall...aber wenn es sich halt

vermeiden oder umgehen lässt würde ich das ganze lieber ohne die Datei- und

Druckerfreigabe realisieren. Oder gibt es einige Punkte zu beachten wonach man dann

beruhigt die Datei- und Druckerfreigabe aktiveren (vorher eventuelle Dateifreigaben

aufheben versteht sich von selbst) kann ???

[onewayticket 10]

Hallo,

 

ich denke Du solltest Dir einen günstigen Printserver zulegen.

Nur damit bist Du imho wirklich auf der sicheren Seite.

 

MfG

Onewayticket

[mcdaniels 33]

Hi

Ja find auch --> Printserver --> Gibt von Netgear ein paar günstigere Teile in die Richtung.. Funktionieren bei mir alle recht gut.

[Squire 273]

der WLAN Access Point hat nicht zufällig eine Printerschnittstelle (USB oder Par)? Dann wäre Dein Problem gelöst. Ansonsten investier knapp 60€ in einen externen Printserver. Hat auch den Vorteil, dass PC2 auch drucken kann wenn PC1 aus ist!

[curcuma 10]

Printserver lohnt sich nicht da relativ wenig gedruckt wird von "PC2".

Der Router (AVM Fritz!Box Fon WLAN 7050) hat leider keine Printerschnittstelle.

Die WLAN-Verschlüsselung erfolgt zur Zeit über WPA und demnächst

WPA2 (sobald neuer WPA2-fähiger USB-Stick an PC2 verfügbar).

Trotzdem würdet Ihr die Datei- und Druckerfreigabe also nicht aktivieren ???

Ihr seit also auch der Meinung das das Risiko grundsätzlich zu groß ist für mögliche

Angriffe aus dem Internet (bei aktivierter Datei/Druckerfreigabe von W2K) ???

Das WLAN sollte doch selbst mit WPA sicher sein - und mit WPA2 nach heutigem

Stand "unknackbar" ?!?

 

Wie sieht es eigentlich aus, wenn ich PC2 die Ausdrucke in eine Datei

umleite, sie mir per mail zuschicken lasse und dann auf dem PC ausdrucke ???

Ich meine Damit nicht einfach z. B. ein Word-Dokument zusenden was ich dann

aus Word heraus ausdrucke - erinnere mich da an etwas in der Richtung das

als Drucker "Print to file" oder so ähnlich angegeben werden konnte. Nur wie

sende ich (wenn das unter W2K mit "Print to file" überhaupt geht) diese Datei

direkt auf den Drucker ?!?

 

 

Bei dem angeschlossenen Drucker handelt es sich um ein HP LaserJet 1200.

HP bietet da kostenlos eine eigene Software/Treiber (HP Universal Mobile Print

Driver for Windows) womit man über das Internet direkt auf einen HP-Drucker

zugreifen kann - dazu muss man nur die IP-Adresse des Rechners an welchen

ein Drucker angeschlossen ist angeben. Habe die Software noch nicht richtig

ausprobiert aber vielleicht hat ja schon jemand Erfahrung damit gemacht ?!?

[Squire 273]

axo ... jetzt wird ein Schuh draus!

 

Du hast Angst wegen der "Zugriffsmöglichkeit" aus dem Internet wenn Datei & Printservices aktiv sind. Da brauchst Du Dir denke ich keine Sorgen machen. Die Fritzbox Firewall läßt standardmäßig ja keine Anfragen aus dem Internet auf die Netbios Ports ins interne Netz durch.

 

Wenn das so gefährlich wäre, dann dürfte ja kein einziges Netz an das Internet angeschlossen sein :D dafür gibt es ja Firewalls!

[curcuma 10]

@Squire

Ja genau, Zugriffsmöglichkeit aus dem Internet - aber auch aus WLAN.

Der Router ist "standardmäßig" konfiguriert, nur Ports für emule sind frei (da ich ab

und zu einige Serien sauge). Ausserdem ist die Software-Firewall (Protect) von

AVM Fritz!Box sowie zusätzlich ZoneAlarm Pro installiert. Ich habe hier keine "was weiß

ich" für wichtige oder sensible Daten...aber wer möchte schon das unbekannte Zugriff

auf seinen PC/Daten haben ???

 

Also sowohl Internet als auch WLAN (wenn zur Zeit "nur" mit WPA und nicht WPA2)

brauche ich mir keine bzw. kaum Sorgen vor Zugriffen zu machen? Wie sieht es da

bei W2K mit sog. administrativen Freigaben aus? Sind diese nicht eine "Hintertür"

für mögliche Angriffe und wie kann man diese ggf. deaktivieren ???

 

Beide PCs haben wie gesagt 2 Firewalls drauf, Sicherheitsmaßnahmen für WLAN

sind im Router aktiviert (SSID nicht senden, MAC-Filter, maximale Key-Länge mit

Kombinationen Zahlen/Ziffern/Sonderzeichen, WPA).

 

Nochmals danke für alle Infos !!!

[curcuma 10]

Hey Squire, würde mich sehr über eine Antwort zu meinem letzten Beitrag (Fragen) freuen. Dann habe ich mehr Gewißheit und kann ruhiger schlafen :) Schon mal danke im voraus!

[Squire 273]

Na nur ned hudeln :D ich schreib zwar viel hier, werd aber dafür ned bezahlt :D

 

also was die Administrativen Freigaben angeht: Wenn Dein Admin User ein vernünftiges und sicheres Passwort hat, genauso wie die anderen user auf der Maschine. m.E. kein Problem.

 

WPA ist sicher - es muss nicht WPA2 sein. Solange Du kein WEP einsetzt.

 

Personalfirewalls ... m.E. für die Tonne! Eine vernünftige Firewall zum Internet hin ja - auf den PCs ... m.E. dann überflüssig - sie spiegeln falsche Sicherheit vor. Es gibt grade für Zonealarm genug Hacks und Exploids ...

 

zum Thema emule und was Du Dir da einschleppen kannst ... da sag ich nichts! Erst machst Du auf Hochsicherheitstrakt und dann Filesharing!

[curcuma 10]

@Squire

Wollte Dich nicht hetzen, sorry. Ist aber halt erfahrungsgemäß so, dass wenn der Beitrag 1-2 Seiten weiter hinten dann liest ihn keiner (oder kaum jemand) noch durch. Und wenn man 2 Tage keine Antwort erhält, dann ist man bestimmt schon auf der übernächsten Seite im Bereich "Windows Forum Allgemein". Darum meine wiederholte Anfrage...um

mich somit wieder "in Erinnerung" zu bringen :)

 

Ich bin einziger User (mit Admin-Rechten) am PC...demzufolge habe ich auch kein Passwort

zum Anmelden angelegt. Das Paswort des Admins habe ich natürlich geändert.

Das WEP mittlerweile Schrott ist war mir bekannt. Auch habe ich schon mehrfach gelesen,

dass die Software-Firewalls zwischen OK und sch...e sind und keinen guten Schutz bieten.

Allerdings soll die Firewall im Router der AVM Fritz!Box-en ziemlich gut sein. Daher würde

sich vielleicht auch ein (in meinem sogar zwei) Software-Firewalls erübrigen,

aber sicher ist sicher...obwohl ich vielleicht bald die ZoneAlarm runterschmeiße....gerade

weil so beliebt und so viele Hacks für verfügbar sein sollen.

 

Um Emule komme ich nicht herum, bin kein Saugmeister der 24/7 am Sucken ist aber

so 1-2 Mal im Monat muss ich mir halt paar Serien saugen (die hierzulande nicht aus-

gestrahlt werden...wie zum Beispiel die sehr geile Serie "The Shield") und dann ist

die Kiste auch halt 2 bis 3 Tage am Stück am saugen. Bisher habe ich mir über emule

nichts eingefangen...jedenfalls nichts wovon ich wüßte - AntiVir wird schön alle paar

Wochen aktualisiert und alle 1-2 Monate jage ich auch mal AdAware und Spybot über

die Kiste. Freund von mir suckt schon seit über einem Jahr regelmäßig (auch Filme und

MP3, wovon ich jedoch Abstand halte) und hatte sich ebenfalls bisher noch nichts

eingefangen.

 

Also nochmals danke für die Infos !!! :) :) :)

[Volvotrucker 10]

AntiVir wird schön alle paar Wochen aktualisiert und alle 1-2 Monate jage ich auch mal AdAware und Spybot über

die Kiste.

alle paar Wochen nur? Hättest du gesagt alle paar Stunden, hätt ich gesagt: gut so.

Aber alle paar Wochen ist definitiv zu wenig. Die meisten Antivirenprogherstellen bringen mitlerweile nicht nur 1mal am Tag ein Update der Signaturen. Bei AVG bekomm ich manchmal mehrmals am Tag die Meldung, dass aktualisiert wurde.

Wenn du eh schon nen Router mit Flat hast, dann stell die Updates auf automatisch alle paar Stunden, kostet doch nix.

Squire hatte schon recht, auf der einen Seite machst du einen auf Hochsicherheit, auf der anderen Seite lässt du die Tür meterweit offen, mal bildlich gesprochen.

Nicht persönlich nehmen, aber für mich passt das net wirklich zusammen.

[curcuma 10]

Vor Viren habe ich weitaus weniger Angst wie vor direkten Hacks oder Trojanern. Tatsache

ist nun mal, dass ich in den letzten 20 Jahre sogut wie nie Kontakt mit Viren hatte - und wenn,

ann habe ich sie mir nicht direkt "selbst" eingeschleppt.

Stündlich Virenupdates machen, das finde ich stark übertrieben. Ich will schon einen gewissen

Level an Sicherheit haben, aber man kann bei allem übertreiben. Ich habe nie gesagt das ich

ein superultrasicheren FortNox-PC haben will sondern mich nur über einige "Optionen" näher

erkundigen.

Für mich war in erster Linie wichtig hier zu erfahren, ob WPA ausreichenden Schutz vor

Angriffen über WLAN bietet und ob die Aktivierung der Datei- und Druckefreigabe ein größeres

Risiko darstellt wenn die Rechner im Netzwerk über einen Router ans Internet angeschlossen

sind und ich insbesondere Drucker, aber eventuell auch Dateien sharen will.

 

Nach Angaben von Squire ist das Netzwerk hinter dem Router gut geschützt da der eingesetzte AVM-Router ziemlich gut abschirmt. Weiterhin wurde mir bestätigt, das

WPA ausreicht und nicht unbedingt WPA2 für ein sicheres WLAN-Netz erforderlich ist.

[weg5st0 10]

Nur mal zur Info: Antivir wird wie jeder andere Scanner teilw. mehrmals täglich aktualisiert:

AntiVir Virus Definition File History