Netzwerkkonfiguration


Aller Anfang ist schwer, und eine vernünftige Netzwerkkonfiguration ist eine gesunde Grundlage für einen Rechner im Internet. Ziel ist es, so wenig Dienste und Protokolle wie möglich an die Netzwerkkarte zu binden, und damit Angreifern sowenig Angriffsfläche wie möglich zu bieten.

Schon bei der Einrichtung der RAS Umgebung installiert Windows mehr Dienste und Protokolle als gut ist, und das ist auch noch von Windows zu Windows Version unterschiedlich. So gehören weder Netbeui noch IPX /SPX auf die Netzwerkkarte, sofern ein internes Netz nicht entsprechendes verlangt. Ansonsten: Deinstallieren

So sollte die Konfiguration einer Netzwerkkarte ausschauen, die mittels PPPoEP Treiber eine DSL Modem antreibt.
Wichtig ist, das der Hacken  nur bei PPP over Ethernet Protokoll gesetzt ist.
Weder sollte der Rechner im Internet seine Dateien und Drucker freigeben, noch darf  TCP/IP an die Karte gebunden sein, auch wenn das auf den ersten Blick widersprüchlich erscheint.
Keine Angst, das Internet funktioniert trotzdem, wir werden später das TCP/IP Protokoll an den DialUp-Adapter binden.
 


Dieses PPPoE Protokoll kommt von Robert Schlabbach, der einen phantastischen Treiber geschrieben hat.
Die MTU sollte am Anfang bei 1492 liegen, ausprobieren bei Problemen schadet nicht.



Nun sollte man die Dokumentation des PPPoEP Treibers zur Rate ziehen, am Ende kommt ein DFÜ Eintrag raus, der seinen Namen von dem Einwählrouter des Internetanbieters erhält. Das kann eine Buchstaben oder Nummerkombination sein. Man kann dem Dialup Adapter auch eine anderen Namen geben, z.B T-DSL oder Internet-Einwahl, aber in diese Fall bleiben wir bei dem ursprünglichen Namen.
Die Eigenschaftseite des DialUP Adapters:
Die Rufnummer sieht es in diesem Fall verquer aus, aber am besten auf "0" ändern. Natürlich ohne Anführungszeichen.




Hier kann man ein bisschen mit den Einstellungen rumprobieren, wer möchte.



Kann so bleiben.




PPP ist unser Protokoll, und hier haben wir endlich wieder die Möglichkeit, unser TCP/IP Protokoll an den Dialup.Adapter zu binden.
Wer jetzt ein Haken bei Datei und Druckerfreigabe oder dem Client für MS Netzwerke setzt, gehört mit dem Vorschlaghammer gestreichelt.
IP-Adresse und DNS Server sollten automatisch bezogen werden.

    

Profis nutzen das Sygate Home Network, was eindeutig weniger Probleme verursacht.



So, damit ist die sichere Einstellung der Dialup Konfiguration abgeschlossen.


Bei der Installation eines Netzwerkadapters, der im Intranet hängt, könnte die Eigenschaftsseite so aussehen: