Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Heim-Netzwerk hinter Hardware-Router von aussen angreifbar ?

Frage Sicherheit Firewall

Mitglied: Alfonx

Alfonx (Level 1) - Jetzt verbinden

15.10.2005, aktualisiert 23.10.2005, 6846 Aufrufe, 7 Kommentare

Hallo Admins !

Ich hab da mal ne Frage wo ich schon länger drüber grübel:

Ich habe einen Hardware-Wlan-Router und dahinter zwei PC's (1 x Kabel, 1 x Wlan) und einen Laptop (Wlan).

Der PC der mittels Kabels am Router hängt, besitzt Ordnerfreigaben (für einen Nutzer & passwort - Anzahl der zugelassenen Benutzer=1, alle Freigabenamen mit $ am Ende).
Aus Angst hab ich prinzipiell die Dienste "Computerbrowser"/Server auf diesem PC auf "Deaktiviert" gestellt und starte die Dienste immer nur bei Bedarf - also wenn ich von einem anderem PC mal Dateien austauschen muss.

Ausserdem hat jeder PC eine Softwarefirewall drauf bei der die IP-Bereiche meines Home-Netzwerks als "sicher" eingetragen sind.

Nun meine Frage:
Wie sieht das nun mit den Ordnerfreigaben innerhalb meines Home-Netzes - hinter einem Hardware-Router - aus:
Kann man aus dem Internet (=von aussen) auf mein Home-Netz zugreifen ? Oder bin ich "relativ sicher", sodaß ich die Dienste für das Windows-Netzwerk ruhig immer gestartet lassen kann ?

Vielen Dank im Voraus. Bin mal gespannt was ihr dazu sagen könnt.

AlfonX
Mitglied: amd64
15.10.2005 um 11:59 Uhr
HY

Erstmal brauchst du einen Internetzugnag mit statischer IP damit das ganze funktioniert.
Wenn dein Router eine Firewall integriert hat, würde ich diese konfigurieren.

Wenn die Firewall ordentlich konfiguriert ist kann eigentlich nicht viel passieren.(ein restrisiko wird aber immer bleiben) AUf jeden Fall sollten die Rechner nicht mit Admin REchte laufen und nur die nötigen Rechte vergeben sein.

Ich denk mal du willst dann via FTP auf deine Rechner zugreifen. (Sicheres Kennwort nicht vergessen)
Bitte warten ..
Mitglied: sysad
15.10.2005 um 13:33 Uhr
Lass Dich doch einfach man kostenlos testen unter

http://grc.com/zonealarm.htm

Wenn der Port 113 als nicht sicher angegeben wird, den im Router auf einen nicht existenten PC umleiten via Virtual Server oder Firewall.
Bitte warten ..
Mitglied: Alfonx
16.10.2005 um 12:45 Uhr
Hallo amd64.

Nee, die Netzverbindungen werden über Windows-Freigaben innerhalb meines "Intranets"/Heim Netzwerkes realisiert. Aber alle PCs können über meinen Router per WLAN ins Internet. Natürlich hat mein Router eine IP mit der er nach aussen geht und meine PCs haben private Adressen, sind ja hinter dem Router. Meine PCs (hinter dem Router) haben aber alle Windows-Ordnerfreigaben, sodass ich innerhalb meines Netzes Dateien zwischen den PCs (Netzwerklaufwerk verbinden, ...) austauschen kann. Dazu sind natürlich auch die Dienste "Computerbrowser" und "Server" gestartet, die eigentlich ein Sicherheitsrisiko darstellen, wenn man mit so einem PC DIREKT im Internet hängt.

Die Frage ist ja nur ob diese Windows-/Ordner-Freigaben in meinem Heim-Netzwerk auch im Internet sichtbar sein können/könnten. Ich glaub zwar nicht das meine Ordnerfreigaben aus dem Internet angreifbar sind (=da ich hinter einem Router bin) aber nun wollte ich mal euch Experten dazu befragen (also Zugriff von aussen über meinen Router in mein Heim-Netz und unerlaubte Zugriffsversuche auf meine Freigaben).

Ich will NICHT vom Internet aus in mein Heim-Netz rein (und das sollte nach Möglichkeit ja auch kein anderer ).
Bitte warten ..
Mitglied: Alfonx
16.10.2005 um 12:53 Uhr
Ja, shields up - kenn ich. Hab ich eben nochmal getestet. Scheint alles ok zu sein
(Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.)-

Also muss ich mir wohl keine Sorgen machen und lass die Ordnerfreigaben innerhalb meines Netzes immer oben. Ist klar, das ich damit niemals direkt ins Web gehen sollte. Deshalb auch mein Router. Feine Sache, das .. !!

[edit]
Hm. Aber der Port den du beschrieben hast (113) ist nicht wirklich "stealth":
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.

Da muss ich nochmal schauen....
[edit2]
So. Nachdem ich mich eben belesen habe:
Es ist ok, das mein Router bei der Anfrage auf Port 113 ein "closed" antwortet.
Dann ist ja alles in Butter
Bitte warten ..
Mitglied: sysad
16.10.2005 um 22:42 Uhr
Nicht gant richtig mit Closed. Closed ist ein Beweis für den angreifer, dass es Dich gibt: Ein Hinweis für böse Buben dass Dein PC am Netz ist. Leite den Port um, dann tauchst Du gar nicht auf im Web. Security by obscurity.
Bitte warten ..
Mitglied: Alfonx
23.10.2005 um 16:39 Uhr
Ja, ist klar. Aber so einen Aufwand wollte ich nun auch nicht treiben. Denke es reicht so.

Vielen Dank aber nochmal
Bitte warten ..
Mitglied: sysad
23.10.2005 um 17:27 Uhr
Portumleitung ist doch je nach Router in 1-3 minuten erledigt.....
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Virtualisierung
gelöst VirtualBox offline (ohne Netzwerk bzw. Router) erreichen (5)

Frage von QnavWhat zum Thema Virtualisierung ...

Internet Domänen
gelöst Verbesserungen im Heim Netzwerk und Exchange Zertifikate .local (11)

Frage von bootloader zum Thema Internet Domänen ...

Router & Routing
gelöst Proxmox Netzwerk: LAN Netz ohne Router (2)

Frage von sebastian2608 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...