Alex Holst wrote:
>
> Hvad har du brug for at dele - og hvordan vil du gerne kunne tilgaa dine
> data? Hvis det blot er en lille flok dokumenter kunne du overveje en USB
> disk. Hvis det er stoerre maengder data skal du nok enten have direkte
> adgang til den anden PC eller have en let maade at kopiere dataene over
> lokalt.
Metoden med at bruge en USB disk bruger jeg nu, men det er for bøvlet da
der netop typisk er tale om større mængder data.
>
> Det er altid en stoerre risiko at have flere services koerende.
> Spoergsmaalet er, om det er en acceptabel risiko. Hvis du aldrig flytter
> din PC ud paa fremmede netvaerk er det nok et mindre problem.
>
Den bærbare kommer af og til lidt rundt på andre netværk - den
stationære maskine er - tja - stationær
> Du kunne i den situation lade din PC tilbyde et drev med dine data paa
> lokalnettet og lade din laptop (som sikkert kommer lidt omkring) vaere
> klient-only. Du kunne endvidere lade adgangen vaere read-only til dine
> data og oprette en tom folder som klienten havde skriveadgang til. Paa
> den maade begraenser du ret drastisk den skade som malware paa din
> udsatte laptop kan udrette hvis du skulle vaere saa uheldig at blive
> inficeret.
Det du taler om i ovenstående involverer Windows fildeling ikke sandt?
Jeg er ikke afvisende overfor at bruge det, men ved bare ikke så meget
om hvordan man sætter det ordentligt op. Jeg forestiller mig at
installere NetBEUI protokollen (som foreslået andetsteds i tråden) på
både Win2000 SP4 maskinen og XP Pro SP2 maskinen, da denne protokol ikke
kan routes på internettet. Dernæst aktiverer jeg "Windows fil- og
udskriftsdeling" på begge maskiner og sørger for at denne kun er bundet
til NetBEUI protokollen. Jeg sørger endvidere for at "NetBIOS over
TCP/IP" er deaktiveret. Så er der bare noget med at man skal angive et
arbejdsgruppe navn som er identisk for begge maskiner og så spiller det?
Jeg begrænser adgangen på det delte drev til at være "read-only" som du
foreslår. Jeg ved ikke helt hvad du mener med at jeg skal være min
laptop være "klient-only". Vil du uddybe det?
Hvordan lyder ovenstående løsning? Der er vel ikke noget i vejen for at
jeg bibeholder port 135 (og de fleste andre porte) som lukket i min
router vel? Problemet opstår så hvis jeg sætter laptoppen på et andet
netværk hvor jeg ikke kan regne med at f.eks. port 135 er lukket. Vil
det udgøre et åbenlyst sikkerhedshul såfremt jeg benytter en opsætning
som beskrevet i ovenstående?
Ved du hvilke services jeg konkret skal have kørende for at benytte fil-
og udskriftsdeling? (Jeg har jo deaktiveret en masse af dem
>
> Du kan ogsaa overveje vaerktoejer som f.eks. Unison som du starter naar
> du har brug for dem, og slukker naar du har de data du skal bruge:
>
Et selvstændigt program var også en mulighed. Jeg kigger på det!
Tak for dit svar!
/Jakob