Bla: T-Online-Server

Beitrag lesen

Objektiv betrachtet so lange (oder kurz) wie die von T-Online. Dein Problem sind nicht die Netzwerker von T-Online, sondern deine halbgaren Einstellungen.

Was genau ist deiner Meinung nach den an meinen Einstellungen "halbgar"?

Die unnötigen Barrikaden, die du errichtest hast.

Der Typ von T-Online hat mir am Telefon bestätigt, dass derzeit die angesprochenen Server aufgerüstet werden.

Wie gesagt, von Seite T-Online ist ja auch alles in Ordnung. Der Punkt ist, dass der Einzige, der über deine Firewall-Barrikade stolpert, du selbst bist. Schlau finde ich das nicht.

Für lokale Netze ist der IP-Bereich 192.168.n.n vorgesehen. IPs aus diesem Bereich sind, grob gesagt, aus dem Internet nicht erreichbar, es spricht also nichts dagegen, allen lokalen Rechnern jeweils eine IP aus diesem Bereich zuzuteilen (besser: zuteilen zu lassen) und Zugriffe aus diesem Bereich auf freigegebene Ordner und Drucker pauschal zuzulassen.

Das müsste ich dann nur noch meiner Firewall (ZoneAlarm) klar machen können. Mit "n" ist da nichts.

Im Grunde wäre der sinnvollste Rat, dass du Zonealarm deinstallierst. Windows hat ab XP eine Firewall eingebaut, die bestens funktioniert, benutzt du zudem einen Router, der Adressen aus besagtem privaten Bereich zuteilt, bist du auch dadurch schon ein gutes Stückchen abgeschirmter.
Mit Zonealarm und ähnlichem Spielzeug bekommst du keinerlei zusätzliche Sicherheit, sondern baust dir ganz im Gegenteil mangels Kenntnissen womöglich noch Löcher und Fehler ein (wie schnell man als Laie etwas kaputtkonfiguriert, siehst du daran, dass du deine vollautomatische DNS-Konfiguration zerschossen hast).

Auf der Seite http://home.arcor.de/nhb/pf-austricksen.html ist erklärt, warum Zonealarm & Co. reichlich nutzlos sind. http://www.ntsvcfg.de/ solltest du dir ebenfalls zu Gemüte führen; selbst wenn du bereits Vista einsetzt und das Skript deshalb eventuell nicht nutzen kannst, finden sich in der zweiten Hälfte aufklärende Informationen, die du dir zu Herzen nehmen solltest, wenn dir Systemsicherheit wirklich wichtig ist.

Die Windows-Firewall findest du in der Systemsteuerung. Der einzige Punkt, auf den du achten musst, ist die Ausnahmeregelung für die Datei- und Druckerfreigabe. Öffne die Firewall-Einstellungen, hole die Karte "Ausnahmen" nach vorne, markiere "Datei- und Druckerfreigabe", dann klicke auf "Bearbeiten". Im jetzt offenen Fenster "Dienst bearbeiten" änderst du für jeden der vier angezeigten "Namen" (Netzwerkports) den zulässigen IP-Bereich.
Die Bereichswahl hängt davon ab, wie dein Netz aussieht; eine "benutzerdefinierte Liste" von "192.168.0.0/255.255.0.0" sollte in aller Regel funktionieren (zumindest aber keinen Schaden anrichten können), vorausgesetzt, du benutzt einen Router und er teilt Adressen aus dem Bereich 192.168.n.n zu.
Von der Wahl "Eigenes Netzwerk" ist abzuraten, IIRC kann das unter Umständen die gesamte Internetnachbarschaft sein.