---

Hej!
Mit spørgsmål er kort og godt hvordan man etablerer fildeling mellem 2
computere på et privat lokalnet - på En Fornuftig Måde? Jeg har en
stationær pc med win2000 som er forbundet til min gateway (Linksys
WAG54G) med et kabel, og en bærbar (min primære arbejdsstation) med
WinXP Pro som er forbundet trådløst til routeren. Begge er opsat efter
de anvisninger der er givet bl.a. i denne gruppes OSS samt Madsens
dokumenter om opsætning af sikker XP arbejdsstation. Dvs. at bl.a.
Windows fildeling og en masse services er deaktiveret.

Det jeg konkret har brug for er blot at kunne hente filer fra den
stationære over på den bærbare, og omvendt.

Hvordan gør jeg det smartest/nemmest? Er systemet pr. definition mere
usikkert når man bruger Windows fildeling, eller er det blot et
spørgsmål om at sætte det rigtigt op? Og hvordan gør jeg i givet fald
det? Eller er der en anden mulighed end Windows fildeling?

--
/Jakob

---

Jakob <jtonospam@mail.dk> wrote:

>Det jeg konkret har brug for er blot at kunne hente filer fra den
>stationære over på den bærbare, og omvendt.
>
>Hvordan gør jeg det smartest/nemmest? Er systemet pr. definition mere
>usikkert når man bruger Windows fildeling, eller er det blot et
>spørgsmål om at sætte det rigtigt op? Og hvordan gør jeg i givet fald
>det? Eller er der en anden mulighed end Windows fildeling?

Du aktiverer Windows fildeling....

Så længe du gemmer dig bag din Linksys router er du rimelig sikker -
Dine maskiner har lokale ip-adresser, og de kan derfor ikke 'ses' fra
internettet....

Det eneste usikkerhedsmoment er din trådløse forbindelse - Du må under
ingen omstændigheder køre åbent system, men skal anvende WEP eller bedre
endnu WPA, for at holde naboerne ude fra dit lokalnet.


<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

Michael Rasmussen skrev:

>Du aktiverer Windows fildeling....

Jeg vil anbefale at man installerer NetBEUI til LAN. Den protokol
kan ikke routes ud på internettet. Det kræver dog at man selv
kopierer den over fra cd'en da den ikke installeres automatisk.

Filerne ligger i VALUEADD\MSFT\NET\NETBEUI hvor der også er en
forklaring.

Denne her batfil installerer den automatisk når cd'er er i drev F
(som eksempel):

@Echo Off
Set drev=F:
Set sti=VALUEADD\MSFT\NET\NETBEUI
xcopy %drev%\%sti%\nbf.sys   %SystemRoot%\SYSTEM32\DRIVERS
xcopy %drev%\%sti%\netnbf.inf   %SystemRoot%\INF

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>>Du aktiverer Windows fildeling....
>
>Jeg vil anbefale at man installerer NetBEUI til LAN. Den protokol
>kan ikke routes ud på internettet. Det kræver dog at man selv
>kopierer den over fra cd'en da den ikke installeres automatisk.

Absolut en mulighed....

Men når man nu er i sikkerhed bag en bredbåndsrouter virker det lidt
omstændeligt (og resourcekrævende...) at installere ekstra
netværksprotokoller.

En vis portion skepsis er vel sundt når vi taler edb-sikkerhed, men det
behøver vel ikke gå over i det paranoide


<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

Michael Rasmussen skrev:

>Men når man nu er i sikkerhed bag en bredbåndsrouter virker det lidt
>omstændeligt (og resourcekrævende...) at installere ekstra
>netværksprotokoller.

Jeg synes det er nemt, og hvis jeg en dag i distraktion skulle
komme til at sætte min computer direkte til mit kabelmodem eller
komme til at bruge en switch i stedet for en router, så sker der
ikke noget ved det.

>En vis portion skepsis er vel sundt når vi taler edb-sikkerhed, men det
>behøver vel ikke gå over i det paranoide

Hvis det kun koster 3 minutter én gang for alle, hvorfor så ikke
tage den ekstra sikring med?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:

> Jeg synes det er nemt, og hvis jeg en dag i distraktion skulle
> komme til at sætte min computer direkte til mit kabelmodem eller

Hvem gør dog sådan noget?

Jeg kunne aldrig drømme om at sætte en Windows-maskine direkte på
internettet, whatsoever.

> Hvis det kun koster 3 minutter én gang for alle, hvorfor så ikke
> tage den ekstra sikring med?

Fordi det tager ressourcer; PC'ens ressourcer.


--
Med venlig hilsen
Jesper G. Poulsen

---

---

Michael Knudsen wrote:

> Nu er det jo muligt at komme til at lave fejl, naar man eksempelvis er
> inde og rette i konfigurationen til sin router eller firewall.

Så har man den forkerte router-/firewall-løsning.

> Err, snakker du om, at maskinen vil koere langsommere? Hvis du vil

Der er ingen grund til at installere mere end der er behov for. Jo mere
der er sat op, desto mere kan fejle. Af erfaring er der grænser for
hvad man skal sætte en Windows-maskine til, så spar hellere en protokol
eller to og sæt noget mere fornuftigt hardware op.


--
Med venlig hilsen
Jesper G. Poulsen

---

---

Michael Knudsen wrote:

> > Så har man den forkerte router-/firewall-løsning.
> Hvad baserer du det paa? Findes der hardware, der forhindrer mig i at
> lave fejl? Jeg vil umiddelbart tro, at hvis der goer, er det nok ikke

Der findes udstyr der står pivåbent ved fejl og der findes udstyr der
ikke gør. Det bør man vælge efter.

Min router åbnes på de porte jeg sætter op. Hvis jeg ikke sætter noget
op er der lukket. Det er ikke alle routerløsninger der opfører sig på
denne måde.
Jeg har _aldrig_ en PC direkte på nettet.

> At bruge NetBEUI goer jo netop, at skulle ens firewall fejle, kan man

At bruge NetBEUI tilfører endnu en fejlmulighed. Jo mindre der kører på
en maskine, desto mindre er risikoen for fejl.

Keep it simple stupid (KISS).


--
Med venlig hilsen
Jesper G. Poulsen

---

---

Michael Knudsen wrote:

> Jeg forstaar stadig ikke, hvordan udstyr kan forhindre mig i at lave
> en regel, der aabner for trafik, jeg ikke oensker ind. Dette kan

Der findes udstyr der be'r dig om at tænke en ekstra gang over tingene
og der findes udstyr der er ligeglad med hvad du foretager dig.

> E.g. kan jeg sagtens komme til at aabne op for NetBIOS over TCP, hvis

Hvis jeg skal have den slags trafik ind, skal jeg både åbne for porten
og forward'e den til en IP-adresse. That makes you think again, right?

> Du har aldrig lavet fejl, naar du har konfigureret din eller andres
> firewall?

Nej.

> Jeg tror, at du fuldstaendig har misforstaaet, hvad jeg (og Bertel og
> andre) vil opnaa med NetBEUI.

Nej. Jeg skriver bare at jo flere ting man tilføjer, desto større er
risikoen for fejl. Man bør derfor altid tænke sig nøje om inden man
ændrer på det grundlæggende system. Man bør ikke bare tage folks udsagn
for gode varer.

> Almindelige mennesker kan ikke finde ud af at konfigurere en firewall.

Der er ikke grund til at konfigurere noget. Sæt en router med indbygget
switch op. De koster det næsten det samme som en enkeltstående switch.

> Hvis de ikke koerer nogen tjenester via IP, er dette ikke et problem.

Hvis man ikke har PC'en direkte på internettet er det heller ikke noget
problem. Og man er ikke afhængig af udbyderens antal af IP-adresser.


--
Med venlig hilsen
Jesper G. Poulsen

---

---

Michael Knudsen wrote:

> Snakker du nu om det, vi andre har skrevet herinde? Nej, det skal man
> jo tydeligvis ikke; du opponerer jo mod at bruge NetBEUI, som vi

Jeg opponerer _specielt_ imod NetBEUI. Det har jeg gjort før og det vil
jeg altid gøre. Hvorfor?
For det første, så broadcaster NetBEUI (skaber unødig trafik).
For det andet, så er NetBEUI ganske overflødig.
For det tredje, så kærver et netværk basret på NetBEUI at alle nye
maskiner der kommer til, får tilføjet NetBEUI. Det er ikke ønskværdigt.
Et netværk bør virke med laveste fællesnævner.

Og har man sat sit netværk rigtigt op er det ikke nødvendigt med ekstra
protokoller, med de ulemper og ekstra fejlmuligheder de kan tilføre.

> Min pointe omkring NetBEUI er, at hvis man skulle komme til at lave en
> broeler ved konfigurationen af firewall (og evt. NAT), er der stadig

Hvis man bare sætter en standard NAT-router op (som de fleste gør), så
_er_ der lukket.

> Hvordan loeser det problemet, at der koerer en service paa netvaerket,
> som folk fra det ydre netvaerk ikke maa tilgaa?

Se ovenfor.

> Mener du en router med NAT? Det er farligt at antage. Nogle
> producenter mapper per standard alt ind paa netvaerket, andre goer

Vis mig hvilke?
Jeg har endnu ikke set en NAT-router gøre netop dét og jeg har set en
del.

> ikke. Kan brugeren ikke saette en firewall op, kan han nok heller
> ikke vurdere, om NAT i hans router er sat korrekt op.

Kan brugeren ikke sætte en NAT-router til, bør brugeren heller ikke
fuske en ekstra protokol på netværket. Man bør istedet alliere sig med
én der har forstand på tingene.

> Det lyder igen som om, du baserer sikkerheden paa at kunne gemme dig
> bag NAT, og mit argument er det samme som ovenfor.

Sidder man bag NAT/PAT er ens eget netværk beskyttet mod udefrakommende
forbindelser.

> Du bragte selv KISS paa banen foer. Lad mig bruge det paa en anden
> maade:
>
>    Har du ikke brug for et stykke funktionalitet, saa lad vaere med
>    at implementere det.

Ja, nu du selv skriver det - der er _ikke_ behov for NetBEUI.


--
Med venlig hilsen
Jesper G. Poulsen

---

Jakob wrote:
> Hej!
> Mit spørgsmål er kort og godt hvordan man etablerer fildeling mellem 2
> computere på et privat lokalnet - på En Fornuftig Måde? Jeg har en

FTP ?

--
Mvh. Flemming

---

Flemming wrote:
> Jakob wrote:
>
>>Hej!
>>Mit spørgsmål er kort og godt hvordan man etablerer fildeling mellem 2
>>computere på et privat lokalnet - på En Fornuftig Måde? Jeg har en
>
>
> FTP ?

SCP ?

---

Peter Mogensen wrote:
>
> SCP ?

Helt klart at foretrække fremfor FTP.
Hvilken server bør der anvendes i det
konkrete scenarie? Følger der en med
Cygwin? Er der nogle bedre alternativer?

--
Kasper Dupont

---

On Thu, 25 Nov 2004 00:05:21 +0100, Kasper Dupont wrote:

>
> Helt klart at foretrække fremfor FTP. Hvilken server bør der anvendes i
> det konkrete scenarie? Følger der en med Cygwin? Er der nogle bedre
> alternativer?
Der findes faktisk et glimrende OSS program til Windows.
http://winscp.sourceforge.net/eng/

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Michael Rasmussen wrote:

> > Helt klart at foretrække fremfor FTP. Hvilken *server* bør der
> Der findes faktisk et glimrende OSS program til Windows.
> http://winscp.sourceforge.net/eng/

"WinSCP is an open source SFTP (SSH File Transfer Protocol) and SCP
(Secure CoPy) *client* for Windows using SSH (Secure SHell)."

Mao. så er Cygwin det bedste bud på adgang til en SSH-server.


--
Med venlig hilsen
Jesper G. Poulsen

---

On Thu, 25 Nov 2004 00:02:05 +0000, Jesper G. Poulsen wrote:

>
> "WinSCP is an open source SFTP (SSH File Transfer Protocol) and SCP
> (Secure CoPy) *client* for Windows using SSH (Secure SHell)."
>
> Mao. så er Cygwin det bedste bud på adgang til en SSH-server.
Hvad mener du??
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Michael Rasmussen wrote:
>
> On Thu, 25 Nov 2004 00:02:05 +0000, Jesper G. Poulsen wrote:
>
> >
> > "WinSCP is an open source SFTP (SSH File Transfer Protocol) and SCP
> > (Secure CoPy) *client* for Windows using SSH (Secure SHell)."
> >
> > Mao. så er Cygwin det bedste bud på adgang til en SSH-server.
> Hvad mener du??

Klienten kan ikke bruges til noget uden en server.

--
Kasper Dupont

---

On Thu, 25 Nov 2004 10:00:15 +0100, Kasper Dupont wrote:

>
> Klienten kan ikke bruges til noget uden en server.
Det er vi enige i, men jeg forstod spørgsmålet fra dig derhen, om der
var andre eksempler på klienter.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Michael Rasmussen wrote:

> Det er vi enige i, men jeg forstod spørgsmålet fra dig derhen, om der
> var andre eksempler på klienter.

Klipper lige fra det oprindelige indlæg
(msg-ID:<41A513B1.F213D735@daimi.au.dk>):

"Hvilken server bør der anvendes i det konkrete scenarie?"




--
Med venlig hilsen
Jesper G. Poulsen

---

Jakob <jtonospam@mail.dk> wrote:

> Eller er der en anden mulighed end Windows fildeling?

Sneakernet!

--
A: Because it changes the order you read a conversation
Q: Why is top-posting so annoying?
A: Top-posting
Q: What is the most annoying thing in newsgroups?

---

Jakob wrote:
> Hej!
> Mit spørgsmål er kort og godt hvordan man etablerer fildeling mellem 2
> computere på et privat lokalnet

Hvad har du brug for at dele - og hvordan vil du gerne kunne tilgaa dine
data? Hvis det blot er en lille flok dokumenter kunne du overveje en USB
disk. Hvis det er stoerre maengder data skal du nok enten have direkte
adgang til den anden PC eller have en let maade at kopiere dataene over
lokalt.

> Hvordan gør jeg det smartest/nemmest? Er systemet pr. definition mere
> usikkert når man bruger Windows fildeling, eller er det blot et
> spørgsmål om at sætte det rigtigt op? Og hvordan gør jeg i givet fald
> det? Eller er der en anden mulighed end Windows fildeling?

Det er altid en stoerre risiko at have flere services koerende.
Spoergsmaalet er, om det er en acceptabel risiko. Hvis du aldrig flytter
din PC ud paa fremmede netvaerk er det nok et mindre problem.

Du kunne i den situation lade din PC tilbyde et drev med dine data paa
lokalnettet og lade din laptop (som sikkert kommer lidt omkring) vaere
klient-only. Du kunne endvidere lade adgangen vaere read-only til dine
data og oprette en tom folder som klienten havde skriveadgang til. Paa
den maade begraenser du ret drastisk den skade som malware paa din
udsatte laptop kan udrette hvis du skulle vaere saa uheldig at blive
inficeret.

Du kan ogsaa overveje vaerktoejer som f.eks. Unison som du starter naar
du har brug for dem, og slukker naar du har de data du skal bruge:

   http://www.cis.upenn.edu/~bcpierce/unison/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:
>
> Hvad har du brug for at dele - og hvordan vil du gerne kunne tilgaa dine
> data? Hvis det blot er en lille flok dokumenter kunne du overveje en USB
> disk. Hvis det er stoerre maengder data skal du nok enten have direkte
> adgang til den anden PC eller have en let maade at kopiere dataene over
> lokalt.

Metoden med at bruge en USB disk bruger jeg nu, men det er for bøvlet da
der netop typisk er tale om større mængder data.

>
> Det er altid en stoerre risiko at have flere services koerende.
> Spoergsmaalet er, om det er en acceptabel risiko. Hvis du aldrig flytter
> din PC ud paa fremmede netvaerk er det nok et mindre problem.
>

Den bærbare kommer af og til lidt rundt på andre netværk - den
stationære maskine er - tja - stationær

> Du kunne i den situation lade din PC tilbyde et drev med dine data paa
> lokalnettet og lade din laptop (som sikkert kommer lidt omkring) vaere
> klient-only. Du kunne endvidere lade adgangen vaere read-only til dine
> data og oprette en tom folder som klienten havde skriveadgang til. Paa
> den maade begraenser du ret drastisk den skade som malware paa din
> udsatte laptop kan udrette hvis du skulle vaere saa uheldig at blive
> inficeret.

Det du taler om i ovenstående involverer Windows fildeling ikke sandt?
Jeg er ikke afvisende overfor at bruge det, men ved bare ikke så meget
om hvordan man sætter det ordentligt op. Jeg forestiller mig at
installere NetBEUI protokollen (som foreslået andetsteds i tråden) på
både Win2000 SP4 maskinen og XP Pro SP2 maskinen, da denne protokol ikke
kan routes på internettet. Dernæst aktiverer jeg "Windows fil- og
udskriftsdeling" på begge maskiner og sørger for at denne kun er bundet
til NetBEUI protokollen. Jeg sørger endvidere for at "NetBIOS over
TCP/IP" er deaktiveret. Så er der bare noget med at man skal angive et
arbejdsgruppe navn som er identisk for begge maskiner og så spiller det?
Jeg begrænser adgangen på det delte drev til at være "read-only" som du
foreslår. Jeg ved ikke helt hvad du mener med at jeg skal være min
laptop være "klient-only". Vil du uddybe det?

Hvordan lyder ovenstående løsning? Der er vel ikke noget i vejen for at
jeg bibeholder port 135 (og de fleste andre porte) som lukket i min
router vel? Problemet opstår så hvis jeg sætter laptoppen på et andet
netværk hvor jeg ikke kan regne med at f.eks. port 135 er lukket. Vil
det udgøre et åbenlyst sikkerhedshul såfremt jeg benytter en opsætning
som beskrevet i ovenstående?

Ved du hvilke services jeg konkret skal have kørende for at benytte fil-
og udskriftsdeling? (Jeg har jo deaktiveret en masse af dem

>
> Du kan ogsaa overveje vaerktoejer som f.eks. Unison som du starter naar
> du har brug for dem, og slukker naar du har de data du skal bruge:
>
Et selvstændigt program var også en mulighed. Jeg kigger på det!
Tak for dit svar!

/Jakob

---

Jakob skrev:

>kan routes på internettet. Dernæst aktiverer jeg "Windows fil- og
>udskriftsdeling" på begge maskiner og sørger for at denne kun er bundet
>til NetBEUI protokollen. Jeg sørger endvidere for at "NetBIOS over
>TCP/IP" er deaktiveret. Så er der bare noget med at man skal angive et
>arbejdsgruppe navn som er identisk for begge maskiner og så spiller det?

Du skal også lige sørge for at den der logger ind på maskine A er
oprettet som bruger på maskine B. Ellers er der ikke hul. Det
nemmeste er, som jeg har gjort, at brugeren hedder det samme på
begge maskiner. Jeg har også samme kodeord begge steder, men jeg
ved ikke om det betyder noget.

>Hvordan lyder ovenstående løsning? Der er vel ikke noget i vejen for at
>jeg bibeholder port 135 (og de fleste andre porte) som lukket i min
>router vel?

Det ved jeg ikke. Jeg har 'lukket porte' på selve systemet og
kunne med sindsro koble mine maskiner direkte på nettet hvis jeg
ville det.

>Ved du hvilke services jeg konkret skal have kørende for at benytte fil-
>og udskriftsdeling?

Jeg har lukket tjenester ned efter Thomas' opskrift, og jeg kan
sagtens dele drev, filer og printer på mit LAN.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
>
> Du skal også lige sørge for at den der logger ind på maskine A er
> oprettet som bruger på maskine B. Ellers er der ikke hul. Det
> nemmeste er, som jeg har gjort, at brugeren hedder det samme på
> begge maskiner. Jeg har også samme kodeord begge steder, men jeg
> ved ikke om det betyder noget.

Tak for tippet.

> Det ved jeg ikke. Jeg har 'lukket porte' på selve systemet og
> kunne med sindsro koble mine maskiner direkte på nettet hvis jeg
> ville det.

Det har jeg også som det er nu, men jeg troede ikke man kom uden om
(udenom?) at åbne nogle porte - bl.a. port 135 når man vælger at benytte
Windows fildeling.

> Jeg har lukket tjenester ned efter Thomas' opskrift, og jeg kan
> sagtens dele drev, filer og printer på mit LAN.
>
Oki - det lyder lækkert. Tak for svaret.

/Jakob

---

Jakob skrev:

>Det har jeg også som det er nu, men jeg troede ikke man kom uden om
>(udenom?) at åbne nogle porte - bl.a. port 135 når man vælger at benytte
>Windows fildeling.

Porte hører til internetprotokollen (IP). Det er ikke aktuelt for
et LAN med andre protokoller, men NetBEUI kan naturligvis åbne
nogle forbindelser der gør cirka det samme som portene i IP.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Jakob wrote:

> kan routes på internettet. Dernæst aktiverer jeg "Windows fil- og
> udskriftsdeling" på begge maskiner og sørger for at denne kun er bundet
> til NetBEUI protokollen. Jeg sørger endvidere for at "NetBIOS over

Du behøver ikke aktivere fil- og udskriftsdeling på den maskine
der skal være klient, det er kun nødvendigt på den maskine der
rent faktisk skal tilbyde andre noget..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.