Ich habe aus Sicherheitsgründen auf unseren paar Büro PCs noch nie mehr Ordnerfreigaben gemacht, als den in Windows standardmäßigen "Gemeinsame Dokumente" (oder später "Öffentlich" genannten) Ordner.
Dorthin mussten alle User ihre Dateien kopieren, wenn sie sie auf anderen PCs brauchten.
Ich hatte immer die Befürchtung, dass sonst ein Eindringling aus dem Internet zu einfach Zugriff auf wichtige Daten erhält oder das die freigegebenen Ordner vom vielleicht zu schlecht abgeriegelten Router gleich nach Außen ins Internet sichtbar gemacht werden.
(Ich habe nämlich in ner Router-Firewall-Konfigurationsanleitung aus dem Netz z.B. gelesen, dass bei einem falsch eingestellen und im Router nicht blockiertem (uralten) NetBIOS Protokoll die LAN Daten ins Internet gelangen können.)
Da die überforderten DAUs jetzt aber erneut direkten Zugriff auf die "Eigene Dokumente" Ordner aller PCs gefordert haben werde ich wohl nachgeben müssen.
Unser Netzwerk besteht aus einem "DrayTek Vigor 2910" NAT-Router daran ein 16er-Switch und ein paar Windows XP und ein Vista PC.
Als Windows Firewall dient überall Kaspersky Internet Security 2012.
Wie kann ich nun aber möglichst 100% sicher stellen, dass die freigegeben Ordner nur auf den anderen PCs sichtbar sind?
Welche Ports, Protokolle,Dienste,usw. soll ich vorallem im Router und auch Windows abschalten, blockieren?
Router + Windows Firewall verriegeln für Netzwerkfreigaben?
3 Beiträge
• Seite 1 von 1
Router + Windows Firewall verriegeln für Netzwerkfreigaben?
von wikkinger » Do 07 Jun, 2012 17:17
- wikkinger
- Senior Board-Mitglied
- Beiträge: 343
- Registriert: Di 23 Nov, 2004 02:14
Re: Router + Windows Firewall verriegeln für Netzwerkfreigab
von lordpeng » Do 07 Jun, 2012 20:00
wenn der router nat macht und die ports für cifs/smb ned explizit freigegeben und auf einen zielrechner weitergeleitet werden, brauchst gar nix machen, in personal firewalls als auch der windows firewall kannst normalerweise auch definieren, dass verbindungen von ausserhalb des default lans geblockt werden
btw. ich würd halt einen NAS oder einen kleinen server hin stellen worauf die daten dann zu liegen haben, dann kannst auf die freigaben verzichten
>Welche Ports, Protokolle,Dienste,usw. soll ich vorallem im Router und auch Windows abschalten, blockieren?
wie oben erwähnt, wenn er NUR NAT macht gar nix ...
btw. ich würd halt einen NAS oder einen kleinen server hin stellen worauf die daten dann zu liegen haben, dann kannst auf die freigaben verzichten
>Welche Ports, Protokolle,Dienste,usw. soll ich vorallem im Router und auch Windows abschalten, blockieren?
wie oben erwähnt, wenn er NUR NAT macht gar nix ...
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
Re: Router + Windows Firewall verriegeln für Netzwerkfreigab
von jutta » Fr 08 Jun, 2012 12:08
> Da die überforderten DAUs jetzt aber erneut direkten Zugriff auf die "Eigene Dokumente" Ordner aller PCs gefordert haben werde ich wohl nachgeben müssen.
ich frag mich grad, warum auf den PCs überhaupt daten liegen, die irgendwen was angehen. das erschwert doch nur die datensicherung. aber ich seh grad, dass Lordpeng das eh auch schon angesprochen hat.
bei uns war das frueher so geloest, dass in den "eigenen dateien" nur ein link aufs entsprechende server-verzeichnis war. unter win 7 geht das offenbar so nicht mehr, aber im laufe der jahre haben sich alle dran gewoehnt, dass daten nur auf den server gehoeren.
ich frag mich grad, warum auf den PCs überhaupt daten liegen, die irgendwen was angehen. das erschwert doch nur die datensicherung. aber ich seh grad, dass Lordpeng das eh auch schon angesprochen hat.
bei uns war das frueher so geloest, dass in den "eigenen dateien" nur ein link aufs entsprechende server-verzeichnis war. unter win 7 geht das offenbar so nicht mehr, aber im laufe der jahre haben sich alle dran gewoehnt, dass daten nur auf den server gehoeren.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
3 Beiträge
• Seite 1 von 1
Zurück zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 21 Gäste