Seite 4: Freigaben einrichten

Inhaltsverzeichnis

Freigaben einrichten

Hinter dem Einrichten einer Dateifreigabe steckt nicht mehr, als einen Ordner oder einen Drucker für die anderen im Netzwerk als zugänglich zu erklären. Ein Rechtsklick auf das jeweilige Objekt und die Auswahl von "Freigabe" genügt dafür gemeinhin. Je nach Version öffnet sich dann ein Dialog, in dem Sie über die Details bestimmen können. Im Fall von Dateifreigaben unterscheiden sich die Optionen erheblich. Windows XP Home bietet wenig sicherheitsrelevante Einstellungen; es unterscheidet lediglich schreibende und lesende Zugriffe und schützt den Schreibzugriff auf Wunsch mit einem Passwort.

Auch XP Professional zeigt von sich aus nur eine vereinfachte Form der Dateifreigabe an: Erst wenn Sie im Explorer im Extras-Menü unter Ordneroptionen in "Ansicht" das Häkchen vor "Einfache Dateifreigabe verwenden" entfernen, bekommen Sie die volle Pracht zu sehen. Ordner lassen sich gezielt für einzelne Benutzer und für eine Maximalzahl von Benutzern freigeben. Lesende, schreibende und einige weitere Operationen kann der Serverdienst unterscheiden. Außerdem gibt es Optionen, die über das Caching-Verhalten verbundener Clients bestimmen.

Damit sind die Möglichkeiten noch nicht einmal ausgeschöpft. Bei Windows XP Professional kann unter einer Freigabe das NTFS-Dateisystem mit seinen zahlreichen Möglichkeiten zum Beeinflussen der Zugriffsrechte liegen. Wenn es Ihnen partout nicht glücken will, übers Netz eine Datei auf eine Freigabe eines Systems mit XP Professional zu schreiben, so müssen Sie nicht nur die Rechte der Freigabe selbst, sondern auch die des darunterliegenden Dateisystems untersuchen.

Mit der Freigabe eines Druckers unter XP, was die Professional-Version ebenfalls mit Optionen für die Rechte garniert, können Sie darüber bestimmen, ob und welche Treiber ein Client übers Netz automatisch für den Drucker zur Verfügung gestellt bekommt. Das ist recht praktisch, denn das lästige Installieren von Treibern auf dem Client entfällt damit. Entsprechend lässt sich daraus auch eine Empfehlung ableiten: Der Drucker, der im Netz gemeinsam benutzt werden soll, sollte nach Möglichkeit am modernsten Windows hängen, damit die automatische Treiberinstallation möglichst viele Systeme bedienen kann.

Den automatischen Treiber-Download beim Zugriff auf einen Netzwerkdrucker kann man sich sogar dann zu Nutze machen, wenn der Drucker physisch gar nicht an das XP-System angeklemmt ist. Hängt er etwa am Drucker-Port eines modernen Routers oder Access Point, so kann ein XP-System im Netz diesen als IP-Printer lokal eingerichteten Drucker übers Netz für andere wieder freigeben und ihnen gleich die Druckertreiber mit verabreichen.

Auch für die gemeinsame Drucker- und Ordnernutzung muss man an der seit XP Service Pack 2 mitgelieferten Firewall fummeln. Ähnlich wie eingangs für ICMP beziehungsweise das ping-Kommando erwähnt, bietet es sich bei Freigaben an, eine Ausnahmegenehmigung nur für das jeweils zuständige Interface einzurichten.

Die direkt im Konfigurationsdialog der Firewall erreichbare Seite "Ausnahmen" sollten Sie meiden: Sie setzt Ausnahmeregel für alle Schnittstellen – das ist gemeinhin nicht sinnvoll, sondern führt nur dazu, dass Sie Ihr System langfristig auch gleich ohne den Schutz der Firewall betreiben können. Einzige Ausnahme: Es ist ohnehin nur ein Netzadapter im System vorhanden, Sie bauen also keine direkte Verbindung zum Internet mit dem System auf.

Sind mehrere Netzwerkschnittstellen vorhanden, etwa eine für den Zugang zum Internet, eine weitere für das lokale Netz, so sollten Sie Interface-spezifische Ausnahmen definieren. Ein Häkchen, wie es Microsoft in den globalen Ausnahmelisten für Datei- und Druckfreigaben vorgesehen hat, genügt dafür leider nicht. Stattdessen müssen Sie Ports und Protokolle im Detail angeben, welche die Freigabefunktionen benutzen: 139 und 445 für TCP sowie 137 und 138 für UDP.

Obwohl Windows nach dem Namen oder der Adresse eines einzelnen Computers fragt, dessen Dienste weiterzuleiten sind, können Sie stattdessen – was sinnvoller ist – ein ganzes IP-Netzwerk als Ausnahme definieren, etwa nach dem Muster 192.168.1.0/24; das heißt ausgeschrieben, dass alle Rechner mit einer IP-Adresse der Form 192.168.1.x zugreifen dürfen. Für ein Netz brauchen Sie insgesamt also vier Regeln, für mehrere IP-Netze entsprechend mehr.