31802
Oct 25, 2006, updated at Oct 26, 2006 at 19:15:16 (UTC)
13940
8
0
Windows Freigaben per Dynamic DNS zugreifen
Zugreifen von Freigaben auf einem Windows 2003 Server über Dynamic DNS
Guten Abend!
Gibt es eine Möglichkeit, das ich per Dynamic DNS Adresse auf meine Windows Freigaben zu greifen kann? Ich habe mir das ganze so vorgestellt, dass ich von einem belibigen (Windows) Rechner im Internet über Arbeitzplatz und Netzlaufwerk verbinden einfach
http://meinserver.DynDNS.con/Freigabe
eigeben kann, und dann, unter angabe von Username und Passwort auf die Freigabe zugreifen kann. Ansonsten könnte ich auch über den PING befehl meine DynDNS Adresse zur IP Auflösen, und dann im Dialog "Netzlaufwerk verbinden" einfach //xxx.xxx.xxx.xxx/Freigabe eingeben.
Meine Frage dazu währe allerdings, welches Protokoll verwendet die Dateifreigabe, damit ich dieses entsprechend im ISA Server Freigeben kann.
MfG
noname2
Gibt es eine Möglichkeit, das ich per Dynamic DNS Adresse auf meine Windows Freigaben zu greifen kann? Ich habe mir das ganze so vorgestellt, dass ich von einem belibigen (Windows) Rechner im Internet über Arbeitzplatz und Netzlaufwerk verbinden einfach
http://meinserver.DynDNS.con/Freigabe
eigeben kann, und dann, unter angabe von Username und Passwort auf die Freigabe zugreifen kann. Ansonsten könnte ich auch über den PING befehl meine DynDNS Adresse zur IP Auflösen, und dann im Dialog "Netzlaufwerk verbinden" einfach //xxx.xxx.xxx.xxx/Freigabe eingeben.
Meine Frage dazu währe allerdings, welches Protokoll verwendet die Dateifreigabe, damit ich dieses entsprechend im ISA Server Freigeben kann.
MfG
noname2
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43034
Url: https://administrator.de/contentid/43034
Printed on: April 18, 2024 at 23:04 o'clock
8 Comments
Latest comment
also ports sind die 135, 1138 und 139 (ch geb immer alle von 135-139 frei, dann gehts auf jedem Fall, und die 445. Die brauchst du, um Windows Freiaben zu nutzen. Bin mir jetzt aber nicht sicher, da das ganze über NetBIOS läut, ob man das geroutet bekommt. Von daher würde ich so eine Lösung NIE machen wollen. Wär mir weiterhin vIEL ZU UNSICHER, da man bei MS nie weiß, was alles für Viren und Trojaner durchkommen, und ich würde mich auf so etwas nicht einassen. Wenn du die Dateinen unbedingt überall brauchst, dann leg die auf nen Web- oder FTP Server, die ber eine Authentifizierung verlangen, und dann greif darüber zu. Die beiden sind definitiv für Internet gemacht
FTP ist auch nicht der Weisheit letzter Schluss - Daten sowie Passwort werden im Klartext übertragen. 
Oder auf dem Firmenrechner FreeSSHd oder OpenSSH installieren und per SCP (WinSCP) darauf zugreifen. Das ist einfach zu machen, kostet nix und ist sicher.
Öffnen musst dafür allerdings Port 22. Oder du biegst den Port um auf zb. 999, da Scriptkiddies meist Port 22 attackieren.
Geeignet wäre auch eine VPN oder eine einfache (und weniger sichere, aber dennoch verschlüsselte) Terminallösung wie RDP um sich mit dem Firmenrechner zu verbinden.
Freigabe übers Internet würde schon gehen - aber lass es lieber sein.
Oder auf dem Firmenrechner FreeSSHd oder OpenSSH installieren und per SCP (WinSCP) darauf zugreifen. Das ist einfach zu machen, kostet nix und ist sicher.
Öffnen musst dafür allerdings Port 22. Oder du biegst den Port um auf zb. 999, da Scriptkiddies meist Port 22 attackieren.
Geeignet wäre auch eine VPN oder eine einfache (und weniger sichere, aber dennoch verschlüsselte) Terminallösung wie RDP um sich mit dem Firmenrechner zu verbinden.
Freigabe übers Internet würde schon gehen - aber lass es lieber sein.
EDIT
Der Inhalt dieser Nachricht ist überflüssig!
/EDIT
Herzlichen Dank für alle bisherigen Antworten! Ich habe mir schon gedacht, das es wahrscheinlich zu unsicher ist, die "einfachen" Windows Freigaben zu nutzen.
Zu Antwort #1:
Kennst du einen kostenlosen FTP Server?
Zu Antwort #2:
Kann ich auf diese SSH Lösung (ohne weitere installertion) auch auf Clients mit eingeschränkten Benutzerrechten nutzen? Mein Problem an der ganzen Sache ist, das es mit Windows Boardmittel auf 2000 und XP Clients mit eingeschränkten Benutzerrechten laufen muss! Am Server kann aber ruhig irgendetwas eingestellt / installiert werden. Das Problem an der Sache sind also für mich nur die besagten Clients. Ich würde gerne auf dem Server OpenSSH oder ähnliches installieren, es muss aber wie bereits geschrieben auch auf den Clients ohne irgendwelche installertion Clients laufen.
Herzlichen Dank!
MfG
noname2
Der Inhalt dieser Nachricht ist überflüssig!
/EDIT
Herzlichen Dank für alle bisherigen Antworten! Ich habe mir schon gedacht, das es wahrscheinlich zu unsicher ist, die "einfachen" Windows Freigaben zu nutzen.
Zu Antwort #1:
Kennst du einen kostenlosen FTP Server?
Zu Antwort #2:
Kann ich auf diese SSH Lösung (ohne weitere installertion) auch auf Clients mit eingeschränkten Benutzerrechten nutzen? Mein Problem an der ganzen Sache ist, das es mit Windows Boardmittel auf 2000 und XP Clients mit eingeschränkten Benutzerrechten laufen muss! Am Server kann aber ruhig irgendetwas eingestellt / installiert werden. Das Problem an der Sache sind also für mich nur die besagten Clients. Ich würde gerne auf dem Server OpenSSH oder ähnliches installieren, es muss aber wie bereits geschrieben auch auf den Clients ohne irgendwelche installertion Clients laufen.
Herzlichen Dank!
MfG
noname2
FTP ist auch nicht der Weisheit letzter
Schluss - Daten sowie Passwort werden im
Klartext übertragen.
Oder auf dem Firmenrechner FreeSSHd oder
OpenSSH installieren und per SCP (WinSCP)
darauf zugreifen. Das ist einfach zu machen,
kostet nix und ist sicher.
Öffnen musst dafür allerdings Port
22. Oder du biegst den Port um auf zb. 999,
da Scriptkiddies meist Port 22 attackieren.
Geeignet wäre auch eine VPN oder eine
einfache (und weniger sichere, aber dennoch
verschlüsselte) Terminallösung wie
RDP um sich mit dem Firmenrechner zu
verbinden.
Freigabe übers Internet würde
schon gehen - aber lass es lieber sein.
Schluss - Daten sowie Passwort werden im
Klartext übertragen.
Oder auf dem Firmenrechner FreeSSHd oder
OpenSSH installieren und per SCP (WinSCP)
darauf zugreifen. Das ist einfach zu machen,
kostet nix und ist sicher.
Öffnen musst dafür allerdings Port
22. Oder du biegst den Port um auf zb. 999,
da Scriptkiddies meist Port 22 attackieren.
Geeignet wäre auch eine VPN oder eine
einfache (und weniger sichere, aber dennoch
verschlüsselte) Terminallösung wie
RDP um sich mit dem Firmenrechner zu
verbinden.
Freigabe übers Internet würde
schon gehen - aber lass es lieber sein.
Habe gerade eben alles mal lokal ausprobiert. Ich habe FreeSSHd und Win SCP verwendet. Es klappt super! Ich werde den SSH Server nun online stellen.
Herzlichen Dank für diesen guten Tip!
Ist eigentlich schade dass Microsaft SSH nicht ab Werk in ihre Produkte integriert - das würde so manches vereinfachen.
Für Unixer / Linuxer ist ssh das täglich Brot.
Für Unixer / Linuxer ist ssh das täglich Brot.
und genau deshalb hatte ich es nicht angegeben. Denn ssh unter Windows im Professionellen Einsatz hab ich bisher noch nicht gesehen. Und ich hatte auch immer Probleme das ordentlich hin zu bekommen.
Ftp ist relativ unsicher, da eben Übertragung im Klartext. Aber wenn man dafür extra Benutzer anlegt, sollte es die Sicherheit schon erlauben. Also wirklich nur Benutzer für ftp, keine Systemaccounts.
Ftp ist relativ unsicher, da eben Übertragung im Klartext. Aber wenn man dafür extra Benutzer anlegt, sollte es die Sicherheit schon erlauben. Also wirklich nur Benutzer für ftp, keine Systemaccounts.
Ich habe mir das auch schon mal mit FTP überlegt. Aber an der Lösung mit SSH überzeugt mich wirklich die Sicherheit, zu dem ist die Oberfläche von Win SCP jedem gutem FTP Client ähnlich.
Also vom komfort sind beide Lösungen gleich.
Ich werde nach den Lokalen Test von heute Früh den ISA entsprechend konfigurieren und dann das ganze mal über DynDNS testen.
Also vom komfort sind beide Lösungen gleich.
Ich werde nach den Lokalen Test von heute Früh den ISA entsprechend konfigurieren und dann das ganze mal über DynDNS testen.
Na, dann freut es mich dich mit SSH bekannt gemacht zu haben!
SSH kann übrigens noch viel viel mehr. In einem SSH Tunnel kann man beliebige TCP Protokolle tunneln. Klingt recht akademisch, ist aber einfach zu handhaben.
Der Sinn davon ist beispielsweise, ein im Grunde recht unsicheres Protokoll (wie telnet oder radius) sicher zu machen, indem man es in einem SSH Tunnel versteckt. Am anderen Ende des TUnnels werden die Paketchen dann wieder ausgepackt, entschlüsselt und die Protokolle tun ihren Dienst.
Ein Nebeneffekt ist, dass man damit Firewalls überlisten kann - nicht immer zur Freude der Administration..
http://souptonuts.sourceforge.net/sshtips.htm
SSH kann übrigens noch viel viel mehr. In einem SSH Tunnel kann man beliebige TCP Protokolle tunneln. Klingt recht akademisch, ist aber einfach zu handhaben.
Der Sinn davon ist beispielsweise, ein im Grunde recht unsicheres Protokoll (wie telnet oder radius) sicher zu machen, indem man es in einem SSH Tunnel versteckt. Am anderen Ende des TUnnels werden die Paketchen dann wieder ausgepackt, entschlüsselt und die Protokolle tun ihren Dienst.
Ein Nebeneffekt ist, dass man damit Firewalls überlisten kann - nicht immer zur Freude der Administration..
http://souptonuts.sourceforge.net/sshtips.htm
