Netzwerkstandorte in Windows

Welche Netzwerkprofile gibt es und welche Bedeutung haben diese!

Überblick

Netzwerkstandorte sind für die Kommunikation im Netzwerk von großer Bedeutung. Doch welche Einstellung ist für welchen Standort interessant? Dieser Fragen gehen wir hier nach.

Das Netzwerk- und Freigabecenter in Windows

Arten von Netzwerkstandorten

Das geöffnet Netzwerk- und Freigabecenter zeigt uns in der Mitte an, dass es sich um ein Privates Netzwerk handelt. Bevor wir die einzelnen Arten erläutern, klären wir noch kurze welche es sonst noch gibt.

Unterschieden werden generell:

  • Privates Netzwerk
  • Öffentliches (Gast) Netzwerk
  • Heimnetzwerk
  • Domäne

Zunächst muss man wissen, dass im Hintergrund das Windows System nichts anders macht, als verschiedene Firewall Regeln setzen. Man bezeichnet die Standorte daher auch als Firewall Profile. Im Fachjargon spricht man auch von Network Location Awareness (NLA): In einem ersten Überblick sieht man die jeweilen Einstellungen am besten bei den Freigabeoptionen für unterschiedliche Netzwerkprofile.

Freigabeoptionen für die unterschiedlichen Netzwerkprofile
Freigabeoptionen für die Netzwerkprofile
Freigabeoptionen für die unterschiedlichen Netzwerkprofile

Privates Netzwerk:

Die Wichtigste Einstellungen sind hierbei die Netzwerkerkennung, welche eingeschaltet ist und die Datei- und Druckerfreigabe, welche deaktiviert ist. Ersters bedeutet, dass der PC im Netzwerk sichtbar ist und auch andere ihn sehen können. Zweiters bedeutet, dass -falls der PC Freigaben erstellt hat – andere darauf nicht zugreifen können. Wenn wir nun einen Schritt tiefer in das System gehen und uns die entsprechende Firewall Regel ansehen, so sehen diese wie folgt aus:

Firewallregel: Datei- und Druckerfreigabe deaktiviert
Firewallregel Netzwerkerkennung aktiviert

 

Die Firewall mit erweiterter Sicherheit erreicht man übrigens sehr schnell mit dem Befehl:  wf.msc

Öffentliches (Gast) Netzwerk

Dieses Netzwerk sollte man immer verwenden, wenn man sich an einem öffentlichen Platz befindet und dort in das Internet einwählt. Hier ist dann natürlich die Netzwerkerkennung und die Datei- und Druckerfreigabe deaktiviert.

Heimnetzwerk

Dieses Netzwerk ist wie der Name schon preisgibt für zu Hause gedacht. Hier sind zusätzlich zum einfachen Datei Sharing noch Features wie das Medien Streaming erlaubt.

Domäne:

Dieses Netzwerk ist nur in Verbindung mit einer Domäne möglich. Sobald ein PC Mitglied einer Domäne wird, erhält er diesen Netzwerkstandort. Für eine Domäne wird immer mindestens ein Server benötigt, der die Active Directory (Verzeichnisdienst) bereitstellt. Alle Clients, welche Mitglieder sind, müssen sich somit über diesen Server anmelden. Daher kann man den Domänenconroller (So wird der Server bezeichnet, der die Active Directory hostet) als eine Sicherheitsinstanz betrachten.

Übrigens gibt es wie im obigen Screenshot zu sehen, noch die Optionen: Alle Netzwerke: Hier werden die folgenden Features für alle Netzwerke konfiguriert:

  1. Freigabe des öffentlichen Ordners
  2. Medienstreaming
  3. Dateifreigabeverbindungen
  4. Kennwortgeschütztes Freigeben

Die ersten beiden Punkte denke ich sind logisch. Bei Punkt 3 geht es muss die standardmäßig verwendete Verschlüsselung und bei dem Punkt 4 darum, dass für jeden Zugriff auf eine Dateifreigabe ein Passwort benötigt wird. In der Regel benötigt man für den Zugriff einen autorisierten Benutzeraccount. Dieser muss natürlich auf dem System vorhanden sein und die entsprechenden Rechte besitzen.

Im Windows 7 System ist das Profil ohne Standartgateway immer auf öffentlich. ändern lässt ich dies nur, wenn man einen Eintrag für den Standartgateway vornimmt. Es reicht auch aus, wenn die Adresse nur zu einem anderen PC führt. Hauptsache ein pingen ist möglich.

Fazit:

Generell sollt man bescheid Wissen, das Netzwerkstandorte im Prinzip nur verschiedene Firewall Regeln konfigurieren. Am wichtigsten sind wohl das Öffentliche und Private Netzwerk. Vor allem in Bezug auf Sicherheit sollt man ihr immer mit Bedacht arbeiten.