Skip to content

Partition in einem Ordner bereitstellen

MCSE Eine NTFS-Partition kann man in einem leeren Ordner bereitstellen, beide Bedingungen sind zu beachten. Dazu in der Datenträgerverwaltung im Kontextmenü der Partition der Pfad wählen, der Ordner wird als Festplatte im Explorer gezeigt.

Sicherheit im Internet-Explorer

MCSE Seit einigen Jahren ist Sicherheit auch bei Microsoft ein Thema, dazu werden Internet-Sites in verschiedene Kategorien einsortiert. Das kann der Anwender auch beliebig ändern.

Unbedingt wissen sollte man wie die Zugehörigkeit zu den einzelnen Zonen eingestellt werden kann.

Der Inhaltsratgeber kann verwendet werden um verschiedene Aspekte von Internet-Seiten zu bewerten und nur dann den Zugang dazu zu erlauben. Zertifikate können überprüft werden um sicher zu stellen dass eine Seite auch authentisch ist, besonders für Banking-Seiten interessant.


Aus Sicherheitsgründen sollte auch immer ein Proxy verwendet werden, damit ist für Server im Internet die eigene IP nicht mehr sichtbar. In den Verbindungseinstellung kann konfiguriert werden für welche Seiten der Proxy nicht verwendet werden soll, z.B. ein eigener Router.

APIPA, oder: Windows denkt sich IP-Nummern aus

MCSE Wenn kein DHCP-Server verfügbar ist, allerdings in der IP-Konfiguration eingestellt wurde eine IP-Adresse automatisch beziehen, denkt Windows sich eine aus dem Netzwerk 169.254.0.0/16 aus.

Dieses Verfahren nennt sich APIPA, der Rechner sucht sich eine IP-Adresse aus dem Class B-Netz mit der Adresse 169.254.0.0 und der Subnetzmaske 255.255.0.0 aus und prüft per ARP (Address Resolution Protocol) nach, ob die Adresse bereits verwendet wird. Diesenr Bereich hat die IANA (Internet Assigned Numbers Authority) für "Automatic Private IP Addressing" reserviert.

Danach prüft der Rechner alle fünf Minuten ob er einen DHCP-Server findet. In diesem Fallverwirft er PC seine IP-Adresse und holt sich dort einen Neue. Das kann mit dem Befehl "ipconfig" überprüft und auch auch absichtlich durchgeführt werden.

Alternativ kann man einen Rechner auch manuell eine Adresse aus dem Bereich 169.254.0.0 zuweisen. Da Rechner mit aktiviertem APIPA mit anderen IP-Nummern-Bereichen nicht kommunizieren können kann man so unkonfigurierte Rechner schnell in das Netz integrieren.

Datei lmhosts für WINS verwenden.

MCSE In die lmhosts-Datei ist für alte Systeme eine Zuordnung von WINS zu IP-Nummern möglich. Ein Muster mit der Erweiterung .sam (schlauerweise blendet Windows sowas natürlich aus, damit man leichter durcheinander kommt) liegt an passender Stelle schon bereit.

Die Datei kann umbenannt (.sam für Sample entfernen!) und bearbeitet werden. Anschließend wird sie sofort für die WINS-Namensauflösung verwendet.

Vollqualifizierte Namen werden immer vom DNS aufgelöst. Auf einem Rechner Windows XP ist es nun davon abhängig, ob es eine lmhosts-Datei gibt, wie einfache Namen aufgelöst werden sollen.
http://www.microsoft.com/germany/technet/datenbank/articles/600966.mspx#E6JAC

Es gibt keine Möglichkeit die Lookup-Order einzustellen, allerdings kann die Verwendung der lmhost-Datei den TCP/IP-Einstellungen der Netzwerk-Adapter wegkonfiguriert werden.


Die Datei lmhost auf dem Client kann auch zu einem WINS-Server parallel verwendet werden. Für kleine Netze kann ein oder mehrere WINS-Server eine Alternative zum DNS-Server sein. Gut zu wissen: Auch auf dem Rechner mit dem WINS-Server muss die eigene IP in der Konfiguration des WINS-Client eingetragen sein.

Im WINS-Server lassen sich Netzwerkgeräte als statischen Zuordnung eintragen.

Die Datei hosts wird DNS-Abfragen bevorzugt und daher gern von Trojanern manipuliert.

IP-Adressen-Konfiguration

MCSE Über IP-Adressen und TCP/IP könnte man ganze Bücher schreiben und das haben andere auch schon gemacht ;-)
http://www.netzmafia.de/skripten/netze/netz8.html

Hier nur ein paar ganze elementare Dinge für die IP-Konfiguration. Das Gateway ist da "wo es raus gate", die Verbindung zu einem anderen Netz, meist dem Internet. Der DNS sorgt für die Auflösung von Rechnernamen in IP-Nummern. Die Subnet-Maske zeigt, welche Rechner zum eigenen Netzwerk gehören und welche nicht, also nur über das Gateway erreichbar sind.


In der Prüfung immer wieder beliebt ist ein falsch eingestelltes Gateway. Erkennt man meist sofort weil das eingestellte Gateway nicht zu eigener IP und Netzmaske passt.

Der Befehl "ping" kann zur Überprüfung der IP-Kommunikation verwendet werden.
http://de.wikipedia.org/wiki/Ping
Wichtig zu wissen und grob vereinfacht: "Netzwerk nicht erreichbar" heisst dass das Gateway nicht erreichbar ist, dagegen "Zeitüberschreitung der Anforderung" dass der Rechner wohl nicht eingeschaltet ist.

Bei Netzwerkproblemen arbeitet man sich vom eigenen Rechner durch die Gateways vor bis die Stelle gefunden wird an der die Kommunikation nicht mehr funktioniert. Dabei ist der Netzwerkmonitor zur Verfolgung der ARP-Request und ICMP-Pakete hilfreich.
tweetbackcheck