DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 886185 - Geändert am: Montag, 11. September 2006 - Version: 4.3

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
886185  (http://support.microsoft.com/kb/886185/EN-US/ ) Description of the critical update for Windows Firewall "My Network (subnet) only" scoping in Windows XP Service Pack 2
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt das wichtige Update für Windows XP (KB886185). Mit diesem Update kann in der Windows-Firewall die Definition der Bereichsoption Nur für eigenes Netzwerk (Subnetz) oder "Lokales Subnetz" in der Windows-Firewall eingeschränkt werden. Dies ist sinnvoll, wenn die Windows-Firewall ein großes Netzwerk aufgrund der Konfiguration der Routentabelle durch die DFÜ-Software als im lokalen Subnetz befindlich behandelt. Nach der Installation des kritischen Updates 886185 müssen Sie den Computer unter Umständen neu starten.

Problembeschreibung

Nach der Einrichtung der Windows-Firewall in Microsoft Windows XP Service Pack 2 (SP2) stellen Sie möglicherweise fest, dass beliebige Personen im Internet auf Ressourcen auf Ihrem Computer zugreifen können, wenn Sie sich über eine DFÜ-Verbindung ins Internet einwählen. Beispielsweise könnten Sie nach Erstellung einer Ausnahme in der Windows-Firewall für Datei- und Druckerfreigabe feststellen, dass beliebige Personen auf freigegebene Dateien und Drucker zugreifen können.

Hinweis: Windows-Firewall aktiviert automatisch die Bereichsoption Nur für eigenes Netzwerk (Subnetz), wenn Sie eine Ausnahme für Datei- und Druckerfreigabe erstellen.

Ursache

Aufgrund der Art und Weise, wie bestimmte DFÜ-Programme Routentabellen konfigurieren, kann die Windows-Firewall in Windows XP SP2 manchmal das gesamte Internet als lokales Subnetz interpretieren. Dies ermöglicht beliebigen Personen im Internet den Zugriff auf eine Ausnahme in der Windows-Firewall, wenn diese Ausnahme auf die Verwendung der Bereichsoption Nur für eigenes Netzwerk (Subnetz) konfiguriert ist.

Lösung

Update-Informationen

Informationen zum Download

Sie müssen das wichtige Update 886185 downloaden und installieren, um dieses Problem zu beheben. Sie können das wichtige Update 886185 über die Windows Update-Website oder das Microsoft Download Center downloaden und installieren.
Windows Update
Gehen Sie folgendermaßen vor, um das kritische Update KB886185 über die Windows Update-Website herunterzuladen und zu installieren:
  1. Starten Sie Microsoft Internet Explorer.
  2. Klicken Sie im Menü Extras auf Windows Update.
  3. Folgen Sie den Anweisungen auf dem Bildschirm, um Ihren Computer zu aktualisieren.
Microsoft Download Center
Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:


Bild minimierenBild vergrößern
Download
Wichtiges Updatepaket 886185 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=DA66A0AC-55CA-4591-B3E6-D78695899141&displaylang=de)

Datum der Freigabe: 14.12.2004

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Sie müssen eines der folgenden Betriebssysteme verwenden:
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Media Center Edition mit Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005

Hinweise zur Bereitstellung


Verwenden Sie den folgenden Befehl, um das kritische Update 88618 zu installieren, ohne dass von Seiten des Benutzers weitere Eingaben erforderlich sind:
windowsxp-kb886185-x86-deu.exe /passive /quiet

Verwenden Sie den folgenden Befehl, um dieses kritische Update ohne erzwungenen Neustart des Computers zu installieren:
windowsxp-kb822603-x86-deu.exe /norestart
Hinweis: Diese Befehlszeilenoptionen können in einer einzigen Befehlszeile kombiniert werden. Weitere Informationen zu den Befehlszeilenoptionen, die mit dem wichtigen Update 886185 verwendet werden können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
262841   (http://support.microsoft.com/kb/262841/DE/ ) Befehlszeilenoptionen für Windows-Softwareupdatepakete
Informationen zur Bereitstellung dieses wichtigen Updates mithilfe von "Software Update Services" (SUS) finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx)

Informationen zur Deinstallation

Verwenden Sie das Dienstprogramm "Software" in der Systemsteuerung, um dieses kritische Update zu deinstallieren.

Systemadministratoren können dieses kritische Update mithilfe des Dienstprogramms "Spuninst.exe" entfernen. Die Datei "Spuninst.exe" befindet sich im Ordner "%windir%\$NTUninstallKB886185$\Spuninst". Dieses Dienstprogramm unterstützt die folgenden Befehlszeilenoptionen:
  • /?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation an.
  • /u: Unbeaufsichtigter Modus.
  • /f: Erzwingt beim Herunterfahren des Computers ein Schließen der anderen Programme.
  • /z: Nach abgeschlossener Installation erfolgt kein Neustart.
  • /q: Stiller Modus (keine Nachfrage beim Benutzer).

Neustart

Sie müssen Ihren Computer nach der Installation dieses Updates möglicherweise neu starten.

Ersetzte Updates

Dieses Update ersetzt keine anderen Updates.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Coordinated Universal Time" (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Die Abweichung zwischen UTC-Zeit und lokaler Zeit können Sie im Systemsteuerungsprogramm Datum/Uhrzeit mithilfe der Registerkarte Zeitzone ermitteln.
Tabelle minimierenTabelle vergrößern
DatumUhrzeitVersionGrößeDateinameOrdner
29.09.200422:285.1.2600.2524134,912Ipnat.sysSP2GDR
29.09.200422:315.1.2600.2524134,912Ipnat.sysSP2QFE
Weitere Informationen zu Softwareupdatepaketen für Windows XP Service Pack 2 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
824994   (http://support.microsoft.com/kb/824994/DE/ ) Beschreibung des Inhalts von Updatepaketen für Windows Server 2003

Weitere Informationen


Bestimmte DFÜ-Software konfiguriert die Routentabellen so, dass die Windows-Firewall die gesamte DFÜ-Verbindung als im lokalen Subnetz befindlich behandelt. Nach der Installation des kritischen Updates 886185 interpretiert die Windows-Firewall Netzwerkverbindungen nicht länger als im lokalen Subnetz befindlich, wenn deren Einträge in der IP-Routentabelle die IP-Adresse 0.0.0.0 und die Subnetzmaske 0.0.0.0 haben. Dies bedeutet, dass alle Portausnahmen oder Programmausnahmen, die die Bereichsoption Nur für eigenes Netzwerk (Subnetz) in der Windows-Firewall verwenden, über die meisten DFÜ-Verbindungen nicht mehr verfügbar sind. Sie können immer noch über eine DFÜ-Verbindung auf Ausnahmen zugreifen, wenn Sie alle Bereichseinschränkungen entfernen oder einen benutzerdefinierten Bereich für Ausnahmen erstellen.

Die Subnetzkonfiguration für das lokale Netzwerk variiert abhängig davon, mit welchem Netzwerk Sie verbunden sind und wie dieses Netzwerk konfiguriert ist. Die Verwendung der Bereichseinschränkung Nur für eigenes Netzwerk (Subnetz) garantiert keine Sicherheit, da es von der Subnetzkonfiguration des Netzwerks abhängt, was als lokales Netzwerk definiert wird.

Wichtig: Sie sollten unbedingt eine benutzerdefinierte Bereichsoption verwenden, wenn Sie sicherstellen möchten, dass kein unerwünschter ankommender Datenverkehr durch Ihre Firewall-Ausnahmen gelangen kann.

Gehen Sie folgendermaßen vor, um auf die benutzerdefinierten Bereichsoptionen für eine Ausnahme zuzugreifen:
  1. Melden Sie sich bei Ihrem Computer als Mitglied der lokalen Administratorgruppe an.
  2. Klicken Sie auf Start und auf Ausführen, geben Sie firewall.cpl ein, und klicken Sie auf OK.
  3. Klicken Sie in Windows-Firewall auf die Registerkarte Ausnahmen. Klicken Sie auf das Programm oder den Dienst, für das/den eine Ausnahme erstellt werden soll.
  4. Klicken Sie auf Bearbeiten, klicken Sie auf Bereich ändern und anschließend auf Benutzerdefinierte Liste.
Weitere Informationen zum Konfigurieren der Windows-Firewall finden Sie auf der folgenden Microsoft TechNet-Webseite:
http://www.microsoft.com/germany/technet/datenbank/articles/600331.mspx (http://www.microsoft.com/germany/technet/datenbank/articles/600331.mspx)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005
Keywords: 
kbtshoot kbbug kbfix kbqfe kbfirewall atdownload kbhotfixserver KB886185
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: