So, hier nun die ultimative Anleitung, wie man mit Windows XP/2000 und Boardmitteln mein Problem loesen kann.
Ein Dank geht fuer die Hilfe bei dieser Loesung an Exception im IRC, der mir vor langer Zeit mal einen Tip in diese Richtung gegeben hat, der mir gestern wieder eingefallen ist.
So, here we go:
Wenn man sich diesen
Microsoft Knowledge Base Artikel anschaut, kennt man die betreffenden Ports und Protokolle.
Im Falle des Nachrichtendienst sind dies:
TCP 135
TCP 139
TCP 445
UDP 135
UDP 137
UDP 138
Wenn man es schafft, diese am Netzwerkinterface des DSL Zugangs zu terminieren, hat man kein Problem mehr, Ute gibt keine Bussis mehr, man hoert nicht mehr, dass der Rechner ein offenes Scheunentor ist, und Penisenlargements gibts nur noch per Spam-Mail.
Unter XP hat man die wundervolle Moeglichkeit die integrierte "Firewall" von XP zu benutzen, welche nicht sonderlich umfangreich zu konfigurieren ist. Ferner wird jegliche Verbindung terminiert, welche nicht vom eigenen Rechner aufgebaut wurde, das mag auch nicht ein jeder.
Genau wie in Windows 2000 gibt es unter XP die Moeglichkeit, Sicherheitseinstellungen auf IP Ebene zu machen, das ganze ist unter
Systemsteuerung->Verwaltung->Lokale Sicherheitsrichtlinie zu finden.
Der wichtige Link in der Verwaltung nennt sich
IP Sicherheitsrichtlinien auf lokaler Computer.
So, nun das Kochrezept:
Part 1: Filteraktion einrichten
- Rechtsklick auf "IP-Sicherheitsrichtlinien auf lokalem Computer" und aus dem Kontextmenue "IP-Filterlisten und Filteraktion verwalten" auswaehlen.
- Im Registerfeld auf "Filteraktionen Verwalten" umschalten.
- Eine neue Filteraktion über "Hinzufuegen" erstellen.
- Auf "Weiter" klicken
- Einen sinnvollen Namen eingeben, zB"Sperren" oder "Nie wieder Ute". Die Beschreibung ist optional.
- Klick auf "Weiter".
- Auswahl von "Sperren"
- Klick auf "Weiter".
- Klick auf "Fertig stellen".
Part 2: Filterliste erstellen
- Rechtsklick auf "IP-Sicherheitsrichtlinien auf lokalem Computer" und aus dem Kontextmenue "IP-Filterlisten und Filteraktion verwalten" auswaehlen.
- "IP-Filterlisten Verwalten" auswaehlen.
- Neue Filterregel über "Hinzufuegen" erstellen.
- Namen fuer die Filterliste ausdenken, meine heisst "NetBIOS Filter"
- Ueber "Hinzufuegen" einen neuen Filter in die Liste eingeben.
- Im aufpopenden Wizard folgende Daten eingeben:
"Beliebige IP-Adresse" als Quelladresse.
"Eigene IP-Adresse" als Zieladresse an.
"TCP" als Protokolltyp auswaehlen.
"von jedem Port" als Quellport.
Port 135 als Zielport.
-Klick auf "Fertig stellen".
Dieses Spiel wiederholt man fuer die Ports, die ich oben angegeben habe. Der Zielport ist dann entsprechend anzupassen.
Part 3: Erstellen der IP Sicherheitslinie
- Rechtsklick auf "IP-Sicherheitsrichtlinien auf lokalem Computer"
- Im Kontextmenue dann "IP-Sicherheitsrichtline erstellen" auswaehlen.
- Im angezeigten Wizard folgende Daten eingeben:
- Klick auf "Weiter"
- Sinnvollen Namen ausdenken, bei mir "NetBIOS terminieren".
- Klick auf "Weiter"
- Klick auf "Weiter"
- KlicKlick auf "Ja"
- Klick auf "Fertig stellen".
Man bekommt nun die "Eigenschaften Dialogbox" der neuen Sicherheitsrichtline angezeigt.
- Ueber "Hinzufuegen" eine neue Regel hinzufuegen.
- Klick auf "Weiter".
- Klick auf "Weiter".
- Auswahl von RAS als Netzwerktyp.
- Klick auf "Weiter".
- Klick auf "Weiter".
- Klick auf "Ja"
- Jetzt den Filter auswaehlen, den man oben definiert hat.
- Klick auf "Weiter".
- Auswahl von Filteraktion "Sperren".
- Klick auf "Weiter".
- Klick auf "Fertig stellen".
Part 4: Sicherheitsrichtlinie aktivieren
- Rechtsklick auf auf die Richtlinie, bei mir "NETBIOS terminieren" und dann zuweisen anwaehlen.
So, Ute ist tot, nie wieder Bussis.
Danke an: Exception, M$ und IPSec.
Gruss und viel Spass damit, Stefan
