Hvad gør jeg med Windows firewall med hensyn til lokalt netværk

Hvis du finder firewallen frem i kontrolpanelet, og går ind i undtagelser, bør Windows allerede have oprettet nogle undtagelser

Hvis du går ind i undtagelser for "fil og printer deling" (dobbeltklik), kommer der en liste frem med portnumre. For hvert portnummer kan du gå ind og definere hvilke ip adresser som har adgang.

Kræver du har installeret servicepack 2

JEg har service pack 2 instaleret. jo okey, sådan kan man godt gøre det, det kan jeg godt se, men burde det ikke virke med undernet. eller kan man lave det med et computernavn, for jeg sad selv og rodede med den komando, og var også omkring Komponenttjenester i kør>DCOMCNFG men fik ikke rigtigt noget godt resultat ud af det. Ved den metode som du nævnte så er det bare at starte fra den ene ende af og så notere IP numre eller hvad?
Mvh Kent Kejser

for kun at tillade fildeling (og printer) mellem nogle få computere, kan du bruge følgende kommando i en command prompt.

netsh firewall set service type = FILEANDPRINT mode = ENABLE scope = CUSTOM addresses=192.168.1.25

skift ip ud med de computere er skal have adgang til din fildeling.

du får lige kommandoen til subnet også 2 sec

netsh firewall set service type = FILEANDPRINT mode = ENABLE scope = subnet

here you go !

Jo tak for komandoen, men den gør da det samme som ksoren foreslog gør den ikke, den ene lavers bare fra komandopromt, desuden står den til subnet i windows firewall. Kan man ligesom man kan vælge IP adresser verificere andre computere med mac-id således at man evt skriver netsh firewall set service type = FILEANDPRINT mode = ENABLE scope = (givent mac-id)
Eller giver det ikke nogen mening at gøre dette.

Hvad sker der hvis jeg giver all adgang til file and print, altså skriver
netsh firewall set service type = FILEANDPRINT mode = ENABLE scope = all

Vil det give nogle uheldigheder? Jeg har self kode på min gæstekonto.

så tildeler du standard reglen for fil og printerdeling.
Jeg er lige igang med at se om du kan bruge ipsec, til at løse problemet.

Den måde som du viser mig det på henrik det er den samme som ksoren viste, forskellen er jo bare om det er gjort i komandopromt eller i windows. Men kunne det lade sig gøre at tillade mac-adresser?

nej, (jeg kunne hvertfald ikke få den til det) og jeg har ikke fundet nogen referancer det hentyder at det kunne lade sig gøre..

Jeg var klar over at det var det samme. Det lød på dig som om at det ksoren forslog var for besværligt, så jeg tænkte at det ville gå hurtigere med en cms-prompt.

Hvor meget kender du til IPSec ?
(dette kunne nemlig være en løsning du kunne bruge, men det krævet at du kender noget til det. Jeg tror nemlig ikke at jeg formår at forklarer det så folk kan forstå det ;)

Det er første gang jeg lige hører om den komando, men jeg må finde noget dokumentation, og så ellers læse mig til det. så kan jeg måske være heldig og få det til at virke.

det er en måde at krypterer forbindelser, nok mest brugt ved VPN netværk.
i samme ombæring findes også
PPTP og L2TP !

L2TP indeholder ipsec som standard.

Men det er et meget kompliceret stykke værktøj at arbejde med, ikke at du ikke kan lære det, det kræver bare noget tid!

Vil du bruge MAC adresser for at lette administrationen? Sikkerhedsmæssigt giver det ikke ret meget

ja jeg vil gerne bruge mac adresser for at lette administrationen.
Tror du det kan lade sig gøre?
Kejser

hest