lord-icon
Goto Top

Netzwerkfreigabe im öffentlichen Bereich

Hi,

Server 2016 frisch aufgesetzt. (Steht im RZ)
Einen Ordner normal freigegeben.

Netzwerklaufwerk im Intranet = erfolgreich verbunden
Netzwerklaufwerk im Internet = schlägt fehl.

mittels linux (nmap -v IP) mal gescannt: (im INTRANT)

Host is up (0.00033s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Sollte also soweit passen.
Scanne ich dann von mir zu Hause bringt mir der gleiche Befehl keine Treffer.
In der Fritte habe ich dann für diese IP kurzfristig ein Exposed Host aufgemacht (also Firewall aus). Immer noch keine offene Ports gefunden.

Der Provider Vodafone über Kabel wird wohl nichts blocken.
Und das RZ (so denke ich) vermutlich auch nicht.

Hat einer eine Idee ?

Content-Key: 385007

Url: https://administrator.de/contentid/385007

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 30.08.2018 um 22:06:36 Uhr
Goto Top
du meinst nun nicht per SMB, oder?? Natürlich blockt das Vodafone, nichtmal ein Skriptkiddie würde auf so eine st... Idee kommen...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.08.2018 aktualisiert um 22:17:25 Uhr
Goto Top
Zitat von @lord-icon:

Hat einer eine Idee ?

Das Du eine dumme Idee hattest!

SMB und NetBIOS blicken viele RZ und Provider, damit da kein Unsinn getrieben wird. Und die Fritzbox und Windowsfirewall sowieso.

Du solltest Deine Konzept nochmal überdenken!

lks
Mitglied: falscher-sperrstatus
falscher-sperrstatus 30.08.2018 um 22:31:23 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @lord-icon:

Hat einer eine Idee ?

Das Du eine dumme Idee hattest!

SMB und NetBIOS blicken viele RZ und Provider, damit da kein Unsinn getrieben wird. Und die Fritzbox und Windowsfirewall sowieso.

Du solltest Deine Konzept nochmal überdenken!

lks

RZ Nichtmal unbedingt, außer es ist für DAUs konstruiert... face-smile der Heimrouter aber sicher...ansonsten könnte man die Viren auch direkt per SMB laden. Sicherer Infekt.
Mitglied: aqui
aqui 31.08.2018 aktualisiert um 08:31:25 Uhr
Goto Top
SMB über ein öffentliches Netzwerk. Sowas machen heute nicht mal mehr DAUs und so einen laienhaften Unsinn muss man sicher nicht mehr weiter kommentieren hier.
Liegt sicher am Wissenspotential des TO denn die Adress Translation des Router NAT verhindert eine Verbindung.
Aber egal. Wäre sinnfrei für so einen Sicherheits Gau ungesichert Daten im Internet zu exponieren, auch noch mögliche Lösungen hier zu publizieren.

Warum man so einen Blödsinn macht wenn meine eine FB hat die den gesicherten VPN Zugang auf solche Resourcen bietet muss man sicher nicht verstehen...?!

P.S.: Für peinliche Rechtschreib Fauxpas in der Überschrift gibt es immer den "Bearbeiten" Button hier face-wink
https://www.duden.de/rechtschreibung/oeffentlich
Mitglied: itisnapanto
itisnapanto 31.08.2018 um 09:51:18 Uhr
Goto Top
Herrlich so für den Freitag :D

Aber der Sinn dahinter würde mich auch interessieren.

Gruss
Mitglied: Tektronix
Tektronix 31.08.2018 um 10:26:00 Uhr
Goto Top
Zitat von @itisnapanto:

Herrlich so für den Freitag :D

Aber der Sinn dahinter würde mich auch interessieren.

Gruss
Moin,
welcher Sinn?
Wohinter?
;-D
Mitglied: Penny.Cilin
Penny.Cilin 31.08.2018 um 10:28:16 Uhr
Goto Top
Hallo,

was ist denn der Sinn / Zweck, ein Netzwerklaufwerk im INTERNET freizugeben, bzw. aus dem INTERNET darauf zuzugreifen?
Wie schon mehrfach geschrieben, wird es vom Provider geblockt. Abgesehen davon ist das auch ein Sicherheitsrisiko.

Du schreibst zwar
Server 2016 frisch aufgesetzt. (Steht im RZ)
Einen Ordner normal freigegeben.
also kann man davon ausgehen, daß es um ein Produktivumfeld geht. Somit ist das Konzept total falsch.
Ist eine DMZ vorhanden? Oder soll dieser Server ungefiltert / ungeschützt im INTERNET stehen?

Gruss Penny