Router + Windows Firewall verriegeln für Netzwerkfreigaben?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Router + Windows Firewall verriegeln für Netzwerkfreigaben?

Beitragvon wikkinger » Do 07 Jun, 2012 17:17

Ich habe aus Sicherheitsgründen auf unseren paar Büro PCs noch nie mehr Ordnerfreigaben gemacht, als den in Windows standardmäßigen "Gemeinsame Dokumente" (oder später "Öffentlich" genannten) Ordner.
Dorthin mussten alle User ihre Dateien kopieren, wenn sie sie auf anderen PCs brauchten.

Ich hatte immer die Befürchtung, dass sonst ein Eindringling aus dem Internet zu einfach Zugriff auf wichtige Daten erhält oder das die freigegebenen Ordner vom vielleicht zu schlecht abgeriegelten Router gleich nach Außen ins Internet sichtbar gemacht werden.
(Ich habe nämlich in ner Router-Firewall-Konfigurationsanleitung aus dem Netz z.B. gelesen, dass bei einem falsch eingestellen und im Router nicht blockiertem (uralten) NetBIOS Protokoll die LAN Daten ins Internet gelangen können.)

Da die überforderten DAUs jetzt aber erneut direkten Zugriff auf die "Eigene Dokumente" Ordner aller PCs gefordert haben werde ich wohl nachgeben müssen.


Unser Netzwerk besteht aus einem "DrayTek Vigor 2910" NAT-Router daran ein 16er-Switch und ein paar Windows XP und ein Vista PC.
Als Windows Firewall dient überall Kaspersky Internet Security 2012.

Wie kann ich nun aber möglichst 100% sicher stellen, dass die freigegeben Ordner nur auf den anderen PCs sichtbar sind?
Welche Ports, Protokolle,Dienste,usw. soll ich vorallem im Router und auch Windows abschalten, blockieren?
wikkinger
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 343
Registriert: Di 23 Nov, 2004 02:14

Re: Router + Windows Firewall verriegeln für Netzwerkfreigab

Beitragvon lordpeng » Do 07 Jun, 2012 20:00

wenn der router nat macht und die ports für cifs/smb ned explizit freigegeben und auf einen zielrechner weitergeleitet werden, brauchst gar nix machen, in personal firewalls als auch der windows firewall kannst normalerweise auch definieren, dass verbindungen von ausserhalb des default lans geblockt werden

btw. ich würd halt einen NAS oder einen kleinen server hin stellen worauf die daten dann zu liegen haben, dann kannst auf die freigaben verzichten

>Welche Ports, Protokolle,Dienste,usw. soll ich vorallem im Router und auch Windows abschalten, blockieren?
wie oben erwähnt, wenn er NUR NAT macht gar nix ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Router + Windows Firewall verriegeln für Netzwerkfreigab

Beitragvon jutta » Fr 08 Jun, 2012 12:08

> Da die überforderten DAUs jetzt aber erneut direkten Zugriff auf die "Eigene Dokumente" Ordner aller PCs gefordert haben werde ich wohl nachgeben müssen.

ich frag mich grad, warum auf den PCs überhaupt daten liegen, die irgendwen was angehen. das erschwert doch nur die datensicherung. aber ich seh grad, dass Lordpeng das eh auch schon angesprochen hat.

bei uns war das frueher so geloest, dass in den "eigenen dateien" nur ein link aufs entsprechende server-verzeichnis war. unter win 7 geht das offenbar so nicht mehr, aber im laufe der jahre haben sich alle dran gewoehnt, dass daten nur auf den server gehoeren.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien


Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 38 Gäste