Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Heim-Netzwerk hinter Hardware-Router von aussen angreifbar ?

Frage Sicherheit Firewall

Mitglied: Alfonx

Alfonx (Level 1) - Jetzt verbinden

15.10.2005, aktualisiert 23.10.2005, 6890 Aufrufe, 7 Kommentare

Hallo Admins !

Ich hab da mal ne Frage wo ich schon länger drüber grübel:

Ich habe einen Hardware-Wlan-Router und dahinter zwei PC's (1 x Kabel, 1 x Wlan) und einen Laptop (Wlan).

Der PC der mittels Kabels am Router hängt, besitzt Ordnerfreigaben (für einen Nutzer & passwort - Anzahl der zugelassenen Benutzer=1, alle Freigabenamen mit $ am Ende).
Aus Angst hab ich prinzipiell die Dienste "Computerbrowser"/Server auf diesem PC auf "Deaktiviert" gestellt und starte die Dienste immer nur bei Bedarf - also wenn ich von einem anderem PC mal Dateien austauschen muss.

Ausserdem hat jeder PC eine Softwarefirewall drauf bei der die IP-Bereiche meines Home-Netzwerks als "sicher" eingetragen sind.

Nun meine Frage:
Wie sieht das nun mit den Ordnerfreigaben innerhalb meines Home-Netzes - hinter einem Hardware-Router - aus:
Kann man aus dem Internet (=von aussen) auf mein Home-Netz zugreifen ? Oder bin ich "relativ sicher", sodaß ich die Dienste für das Windows-Netzwerk ruhig immer gestartet lassen kann ?

Vielen Dank im Voraus. Bin mal gespannt was ihr dazu sagen könnt.

AlfonX
Mitglied: amd64
15.10.2005 um 11:59 Uhr
HY

Erstmal brauchst du einen Internetzugnag mit statischer IP damit das ganze funktioniert.
Wenn dein Router eine Firewall integriert hat, würde ich diese konfigurieren.

Wenn die Firewall ordentlich konfiguriert ist kann eigentlich nicht viel passieren.(ein restrisiko wird aber immer bleiben) AUf jeden Fall sollten die Rechner nicht mit Admin REchte laufen und nur die nötigen Rechte vergeben sein.

Ich denk mal du willst dann via FTP auf deine Rechner zugreifen. (Sicheres Kennwort nicht vergessen)
Bitte warten ..
Mitglied: sysad
15.10.2005 um 13:33 Uhr
Lass Dich doch einfach man kostenlos testen unter

http://grc.com/zonealarm.htm

Wenn der Port 113 als nicht sicher angegeben wird, den im Router auf einen nicht existenten PC umleiten via Virtual Server oder Firewall.
Bitte warten ..
Mitglied: Alfonx
16.10.2005 um 12:45 Uhr
Hallo amd64.

Nee, die Netzverbindungen werden über Windows-Freigaben innerhalb meines "Intranets"/Heim Netzwerkes realisiert. Aber alle PCs können über meinen Router per WLAN ins Internet. Natürlich hat mein Router eine IP mit der er nach aussen geht und meine PCs haben private Adressen, sind ja hinter dem Router. Meine PCs (hinter dem Router) haben aber alle Windows-Ordnerfreigaben, sodass ich innerhalb meines Netzes Dateien zwischen den PCs (Netzwerklaufwerk verbinden, ...) austauschen kann. Dazu sind natürlich auch die Dienste "Computerbrowser" und "Server" gestartet, die eigentlich ein Sicherheitsrisiko darstellen, wenn man mit so einem PC DIREKT im Internet hängt.

Die Frage ist ja nur ob diese Windows-/Ordner-Freigaben in meinem Heim-Netzwerk auch im Internet sichtbar sein können/könnten. Ich glaub zwar nicht das meine Ordnerfreigaben aus dem Internet angreifbar sind (=da ich hinter einem Router bin) aber nun wollte ich mal euch Experten dazu befragen (also Zugriff von aussen über meinen Router in mein Heim-Netz und unerlaubte Zugriffsversuche auf meine Freigaben).

Ich will NICHT vom Internet aus in mein Heim-Netz rein (und das sollte nach Möglichkeit ja auch kein anderer ).
Bitte warten ..
Mitglied: Alfonx
16.10.2005 um 12:53 Uhr
Ja, shields up - kenn ich. Hab ich eben nochmal getestet. Scheint alles ok zu sein
(Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.)-

Also muss ich mir wohl keine Sorgen machen und lass die Ordnerfreigaben innerhalb meines Netzes immer oben. Ist klar, das ich damit niemals direkt ins Web gehen sollte. Deshalb auch mein Router. Feine Sache, das .. !!

[edit]
Hm. Aber der Port den du beschrieben hast (113) ist nicht wirklich "stealth":
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.

Da muss ich nochmal schauen....
[edit2]
So. Nachdem ich mich eben belesen habe:
Es ist ok, das mein Router bei der Anfrage auf Port 113 ein "closed" antwortet.
Dann ist ja alles in Butter
Bitte warten ..
Mitglied: sysad
16.10.2005 um 22:42 Uhr
Nicht gant richtig mit Closed. Closed ist ein Beweis für den angreifer, dass es Dich gibt: Ein Hinweis für böse Buben dass Dein PC am Netz ist. Leite den Port um, dann tauchst Du gar nicht auf im Web. Security by obscurity.
Bitte warten ..
Mitglied: Alfonx
23.10.2005 um 16:39 Uhr
Ja, ist klar. Aber so einen Aufwand wollte ich nun auch nicht treiben. Denke es reicht so.

Vielen Dank aber nochmal
Bitte warten ..
Mitglied: sysad
23.10.2005 um 17:27 Uhr
Portumleitung ist doch je nach Router in 1-3 minuten erledigt.....
Bitte warten ..
Ähnliche Inhalte
Monitoring
"Alles außer Windows" im Netzwerk nicht erreichbar :)
gelöst Frage von owalkerMonitoring7 Kommentare

Hallo allerseits, folgendes Problem: Im Netzwerk sind nur noch Server und PCs erreichbar; alles andere (Drucker, ISDN-Router, Zeiterfassung usw.) ...

Windows Server
Hardware Plattform für MS-Server
Frage von Siggi99Windows Server1 Kommentar

Hallo, ich suche eine stromsparende günstige Hardware Plattform für einen MS Server 2012 für den Heimbereich. Es soll in ...

Internet Domänen
Verbesserungen im Heim Netzwerk und Exchange Zertifikate .local
gelöst Frage von BiGnoobInternet Domänen11 Kommentare

Guten Morgen Ich hätte eine Frage an euch Ich würde gerne wie ich mein Netzwerk verbessern kann Folgendes verwende ...

LAN, WAN, Wireless
VPN und DMZ für geregelten Zugriff auf einige Ressourcen im Heim Netzwerk
gelöst Frage von dercrusaderLAN, WAN, Wireless20 Kommentare

Hallo Ich suche Hilfe bei einem Aufbau bzw Umbau meines Heimnetzes. Ich mag ungern meine privaten Daten bei Dropbox, ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 2 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...