XP SP2 - Netzwerkverbindung trennen in beschränktem Konto

Hallo.Hab's in den Foren nicht gefunden: Wie kann ich von einem Konto ohne Admin-Rechte aus die Netzwerkverbdg. trennen/aktivieren? (Man soll ja nicht mit Admin-Rechten surfen...) Bislang wechsele ich immer zwischen Admin- und beschränktem konto hin und her... Vielen Dank für Eure Tipps.

 

Hast du einen Router?

 

Eine Antwort, eine Antwort!!!
Es gibt da so'ne Fritzbox meiner Mitbewohnerin,da geht das Netzwerkkabel rein. Ansonsten mache ich das Aktivieren/
Trennen immer über das Symbol in der Taskleiste. Danke der Nachfrage.

 

Du brauchst eine Konsole mit Adminrechten und dann kannst du mit Befehlen die LAN-Verbindung deaktivieren/aktivieren

deaktiviren

Code:

netsh interface set interface name="Lan-Verbindung" <Benutzer>=disabled

aktivieren

Code:

netsh interface set interface name="Lan-Verbindung" <Benutzer>=enabled

Alternativ:
DevCon command-line utility
http://support.microsoft.com/?scid=kb;de;311272&x=13&y=7

Code:

devcon disable >Gerätename<

Ich habe das nicht getestet. Da du den Router nicht sperren darfs, musst du entweder die LAN-Verbindung deaktivieren, die Netzwerkkarte deaktivieren oder das Netzwerkkabel ziehen.

Oder du installierst ein DSL-Tool des Providers, das die Netzwerkverbindung unterbricht.

 

Hi Deoroller (lustiges Bildchen!), danke für deine Tipps. Habe Einzel-PC mit vollen Admin-Rechten. Surfe aber über eingeschränktes "Gast"-Konto. Aus diesem würde ich gern die LAN Verbindung (oder von mir aus auch die Netzwerkkarte) ab- und anschalten , wofür mir als "Gast" aber die Rechte fehlen. Kann ich im Systemadministrator- (Admin) Konto irgendwo festlegen, dass "Gast" diese eine Funktion bedienen darf? Die Tipps mit den Befehlszeilen werde ich probieren - Danke!

 

Wenn du XP Pro hast, kannst du mal in den Gruppenrichtlinien gucken.

Es wäre auch möglich ein Benutzerkonto weiter einzuschränken, anstelle ein Gastkonto aufzuboren.

 

Ich lese das, aber mir ist immer noch nicht klar was mich bei einem Router dazu bewegen sollte die Verbindung explizit zu kappen??

(A) Der Router trennt nach Zeit von selber (was eigentlich ein Standard ist). Null Prblemo und völlig normal.

(B) Bei Zeittarifen erscheint mir eine Trennen noch sinnvoll, bei Volumentarifen muss schon eine SW im Hintergrund ticken und das WWW belasten um einen Trennen Sinn einzuhauchen. Bie enie Flatrate ist es doch wohl PillePalle.

(C) Ich kann den Rotuer über dessen Wartungsfunktion anspringen und da kappen. OKM das ghet nicht mit einem klick allein
=> vernichte ich aber nicht die LAN-Brücke dahin [was auch heißt: mein LAN ist tot wenns andere Rechenr gäbe!!] wählt sich der Kamerad glatt von selbst wieder ein. Nur ist ja das Sinn eines Rotuers…

(D) Was soll eigentlich eine Providersoftware da können - der Router und der Provider sind grundsätzlich 2 Paar Schuhe.

(E) Ein Router ist Sinnvoll wenn mehre PC per LAN am WWW partizipieren. Bin ich allein habe ich höchstens die Ausrede WLAN um mit dem Schlepptop unter de der Dusche surfen zu können. Ansonsten hänge ich den Splitter direkt an die NW-Buchse und benutze eine DFÜ-Einwahl die ich dann nach Lust und Laune trennen kann.

Ach ja; diese eingeschränkte surfen…
Ich weiß eigentlich wohin ich surfe. Und normalerweise surfe ich dahin… …wohin ich quasi nicht mit angelegter kugelsicherer Weste laufen müssen würde.

Habe ich solche Surf-Angst wählte ich eine VirtualMachine
Kurz - wir wollen ein Problem lösen das es gar nicht gibt.

 

>(A) Der Router trennt nach Zeit von selber (was eigentlich ein Standard ist). Null Prblemo und völlig normal.

Das sieht man sehr schön, wenn bei geöffneten TCPView-Fenster im Vordergrund alle Programme mit Netzwerkzugriff beendet werden (Browser, Mail,..) wie die Verbindungen der Reihe nach beendet werden.

http://www.microsoft.com/germany/technet/sysinternals/utilities/TcpView.mspx

Am Schluss bleiben dann die horchenden übrig, die man dann genau unter die Lupe nehmen kann, ob sie wirklich notwendig sind.

 

Nun ja; ich meinte damit, dass ein unbeschäftigter Router normal nicht dazu beiträgt auf der Rechnung eine Kostenexplosion zu erzielen

Ich stimme dir zu - bei dem vielen Zeugs heutzutage braucht man eine Flatrate oder tatsächlich pures manuelles Einwählen und Trennen.

 

Mann, ich hab ja überhaupt keine Ahnung!
Hallo Eric,
vielen Dank für deine Ausführungen, die ich mir nochmal vornehmen muss, um sie wirklich zu verstehen, da ich nur ein einfacher User ohne Fachkenntnis bin (bitte nicht als Kritik an deinem Beitrag verstehen!).
Ich möchte einfach nur dann eine Netzwerkverbindung, wenn sie unvermeidbar ist, weil ich mir einbilde, so mehr zum Schutz gegen Malware beizutragen oder es Bösewichten nicht so leicht zu machen. Ich habe nämlich u.a. durch Computermagazine eine tolle Internetparanoia entwickelt. Und darauf vertrauen, dass irgendetwas mit rechten Dingen zu geht und sich eine Verbindung trennt, weil sie nicht benötigt würde, tue ich schon mal gar nicht. (siehe auch Hinweis von 'Deoroller': "Am Schluss bleiben dann die horchenden übrig, die man dann genau unter die Lupe nehmen kann, ob sie wirklich notwendig sind") .

Mein Netzwerkkabel geht direkt ins DSL Modem (ist das der Router?), aber auf dessen Administration habe ich keinen Zugriff. Wenn es nich so aufwändig wäre auf dem Boden herumzukriechen, würde ich jedesmal mein Netzwerkkabel tatsächlich ein-/ausstecken. Vielleicht bastele ich mir einfach einen Hardwareschalter, den ich neben die Tastatur lege...
Vielen Dank nochmals.

 

Hallo Deoroller,
interessante Tipps. Kann man die Home Edition denn einfach auf Pro updaten? Quanta costa? Ist es überflüssig, sich aus dem Netz immer wieder auszuklinken, weil es ohnehin nicht mehr Schutz bringt? Wenn ich eine VirtualMachine einsetze, verbaucht das nicht immense Resourcen?

 

Hallöle!

Dann wollen wir mal sortieren.
Der Splitter ist eine kleine Box die in der Haupt-Telefonsteckdose steckt und in die das Telefon gesteckt wird. Ein weiteres Kabel geht ans DSL-Modem (Modem, kein Rotuer) an das wiederum direkt dein Netzwerkkabel (denn es ist der selbe Typ Kabel) angeschlossen ist.
Stimmt das so weit musst du dich auch selbst beim Provider über eine DFÜ-Einwahl einwählen - und kannst über ein Netzwerk-Symbol (wenig geschickt gelöst von MS), was üblicherweise neben der Uhr nach erfolgreicher Einwahl auftaucht, nach Rechtsklick drauf und wählen von ›Trennen‹ wieder abwählen.
Ich mache das mit meinem normalem Modem ganz genauso. Wenn du ggf. eine Providersoftware wie etwa von der Telekom verwendest sollte die einwählen und mit Meldungsboxen das Abwählen erledigen. Und das ist gewiss für den Eingeschränkten User möglich.

Sollte es sich aber tatsächlich um einen Rotuer handeln dann ist es der der über das DSL-Modem am Splitter angeschlossen ist und seinerseits auf indirekte Anweisung (mit einer gewissen Intelligenz) sich einwählt oder trennt. Insofern bist du auf dessen Verhalten angewiesen, du kannst dich nur vom Internet trennen indem du die Verbindung zum Router selbst trennst (der diesen immer selbst fernsteuerst). Da WLAN und normale Heimnetzwerke die Regel zu sein scheinen sind auch solche Router die allen angeschlossenen Rechnern den WWW-Zugriff ermöglichen gewiss eine vernünftige Lösung. Denn sie besitzen eine Hardware-Firewall (Betonung auf Hardware!) die Angriffe von außen effektiv abschirmt.

Wogegen, um nun auf Ängste zu kommen, keine Firewall und kein Virenschild schützt sind (pauschal und einfach gesagt) Dummheit oder Vorsatz des Users selbst sich Gefährliche Dinge absichtlich oder gröbst fahrlässig an Land zu ziehen.
Außer SASSER (google mal) ist mir nichts und niemand bekannt der aktiv von außen bei einem passiven [uninfizierten] Rechner Angriffe erfolgreich durchgeführt hat! Nur der User der Sites ansurft; Mails, Downloads und Web-Brimborium auslöst (und durch Lücken in Anwendersoftware ausgehebelt ist) schafft sich die Probleme selbst.
Nur die Vernunft ist der einzig wirksame Schutz. Und diese Vernunft besagt keinesfalls »Autounfälle verhindert man indem niemand Auto fährt.« Nur eben Aufpassen muss man

Ich bin bei uns der Datenschuztbeauftragte. Surfe schon lange. Und verwende immer nur Browser und Mail-Clients aus der Netscape-Schiene [oder versuchsweise Opera] aber nie den IE [außer wo technisch unvermeidlich] oder Outlook/Express. Bei mir liegen sicherlich genug virenverseuchte Mails im Keller die einfach verschimmeln weil Netscape\Mozilla\SeaMonkey sie unbenutzt an seinen Mülleimer durchreichte. Auf kritische Sites verzichte ich genauso wie auf offensichtlich illegale Downloadquellen. Erschreckend einfach, möchte ich sagen.
Deswegen kann ich dir nur raten auf Trennschalter usw. zu verzichten denn sie machen das Leben unnötig kompliziert.


Zur Virtual Machine. Sie bracht sicher eine gewisse Leistung, aber keinesfalls immense Ressourcen. Bedenke: Wenn du auf Phishing reinfällst ist es schietegal ob das mit einem realen oder virtuellen PC passiert. Illegale Downloads bleiben da auch illegal, getätigte Käufe gültig.
Hier wie dort gilt schnöde: »Wer sich in Gefahr begibt kommt darin um.« Deswegen nochmals: senke deinen Paniklevel, behalte klaren Kopf und trenne die Verbindung allenfalls in Abhängigkeit deines Tarifmodells. Bei einer Flatrate lass sie offen - es wird nichts, gar nichts, von selbst passieren: »Ein Unterschied der keinen Unterschied bewirkt ist kein Unterschied.«


Das Update von Home auf Pro ist für dich völlig unnötig. Pro kann in deinem Falle, in deiner Situation, nichts mehr oder besser was Home nicht auch könnte.
Rechteverwaltung für User die es nicht gibt benötigst du nicht (»Ein Unterschied…), Netzwerkkontrolle ist ohne Netzwerk nutzlos.


Abschließend noch mal zu Deorollers Hinweis: Wenn du schon Pfui! an Bord hast - dann ist (hat formuliert) eh das Kind in den Brunnen gefallen. Absolute Sicherheit gibt es nicht, keine Frage. Aber so lange ich surfe habe ich mir noch keine Malware rangeholt die auch in Tätigkeit getreten wäre. Ist dagegen alles sauber ist ein wacher Instinkt völlig ausreichend, dass es so bleibt.


Viel Erfolg!

 

Hallo Eric,
das war eine sehr ausführliche Antwort, die sicherlich einige Zeit und Mühe brauchte. Ich kann mich nur herzlich bedanken! Ich werde mal sehen, ob ich das mit der DFÜ Verbindung, auf die ich ja im eingeschränkten Konto Zugriff haben soll, irgendwie hinbekomme. Außerdem versuche ich dem Gespenst der Internetbedrohungen einmal ein Gesicht zu geben und lese mich schlauer, was Viren, Würmer, Trojaner, Rootkits ... anbelangt. Wenn da noch einer eine Empfehlung hat (Link o.ä.), die dieses Thema komprimiert abhandelt, nur raus damit :-)
Die Tipps von Deoroller werde mir ich auch mal näher vorknöpfen.

Falls ich also nicht mehr antworte ... habe ich vielleicht meinen Rechner geschrottet oder sonstwas zerraucht ;-)
Danke und alles Gute.

 

Hallo useruser,

ist zwar schon ne weile her, aber ich bin bei dem gleichen Problem auf diesen Thread gestossen.
Ich arbeite Grundsätzlich mit beschränkten Rechten unter XP (jaja, die Parnoia...) und habe jetzt auch meinen Laptop entsprechend konfiguriert.
Da ich ab und zu mal die WLAN-Netze wechsele muss ich die netzwerkeinstellungen öfters mal wechslen und will natürlich nicht jedesmal zum Admin-Konto wechseln.
Bin bei der Suche über folgenden Artikel in der MS-Knowledgebase gestolpert, der die Benutzergruppe "Netzwerkkonfigurations-operatoren" beschreibt. Mitglieder dieser Gruppe dürfen die Einstellungen von Netzwerkverbindungen ändern.
http://support.microsoft.com/kb/297938/de

Denke, ds ist das, ws du suchst.

Grüße
Taraman