Windows 7 Netzwerkidentifizierung austricksen
Um an meinem Arbeitsplatzrechner (Windows XP) per RDP auf mein Laptop (Windows 7) zugreifen zu können habe ich die beiden Computer per LAN-Kabel direkt verbunden. Nachdem ich die IP Adressen konfiguriert hatte konnte ich die beiden PCs untereinander anpingen. Eine RDP-Verbindung konnte ich trotzdem nicht aufbauen. Nachdem ich die Firewall unter Windows 7 deaktiviert hatte funktionierte es. Also lag das Problem dort, genauer in der Netzwerkidentifizierung die seit Windows Vista integriert ist. Netzwerke werden anhand der MAC-Adresse des Gateways unterschieden und in drei Kategorien aufgeteilt:
- Öffentliche Netzwerke: strenge Vorgaben für die Firewall, evtl. gefährdete Dienste sind von außen nicht erreichbar (inklusive RDP).
- Heimnetzwerke: alle Dienste sind von außen erreichbar.
- Arbeitsplatznetzwerke: eine Stufe zwischen den beiden ersten.
Wenn zwei Computer direkt verbunden werden ist in dem Netzwerk kein Gateway vorhanden. Die Identifizierung des Netzwerk scheitert daher und Windows ordnet es automatisch als Öffentliches Netzwerk ein. Dieses Verhalten lässt sich jedoch nicht beeinflussen. Ohne die Firewall für den jeweiligen Adapter zu deaktivieren ist in dieser Konfiguration kein Zugriff per RDP möglich. Oder doch? Konfiguriert man in den TCP/IP Einstellungen unter Windows 7 den XP-Rechner als Gateway (was natürlich Unsinn ist), wird der Dialog zur Auswahl der "Netzwerkadresse" angezeigt und nachdem das Netzwerk als Heimnetzwerk konfiguriert wurde funktioniert auch der Zugriff per RDP. Solange die zwei Computer direkt verbunden sind wird kein Gateway benötigt, daher stört es auch nicht wenn der angegebene PC keine Gateway Funktionen bietet.
Im Ergebnis kann man so den Automatismus von Windows 7 bei der Konfiguration der Netzwerkadresse beeinflussen ohne die Firewall zu deaktivieren.