7
MS Heim-Netzwerk hinter Hardware-Router von aussen angreifbar ?
Hallo Admins !
Ich hab da mal ne Frage wo ich schon länger drüber grübel:
Ich habe einen Hardware-Wlan-Router und dahinter zwei PC's (1 x Kabel, 1 x Wlan) und einen Laptop (Wlan).
Der PC der mittels Kabels am Router hängt, besitzt Ordnerfreigaben (für einen Nutzer & passwort - Anzahl der zugelassenen Benutzer=1, alle Freigabenamen mit $ am Ende).
Aus Angst hab ich prinzipiell die Dienste "Computerbrowser"/Server auf diesem PC auf "Deaktiviert" gestellt und starte die Dienste immer nur bei Bedarf - also wenn ich von einem anderem PC mal Dateien austauschen muss.
Ausserdem hat jeder PC eine Softwarefirewall drauf bei der die IP-Bereiche meines Home-Netzwerks als "sicher" eingetragen sind.
Nun meine Frage:
Wie sieht das nun mit den Ordnerfreigaben innerhalb meines Home-Netzes - hinter einem Hardware-Router - aus:
Kann man aus dem Internet (=von aussen) auf mein Home-Netz zugreifen ? Oder bin ich "relativ sicher", sodaß ich die Dienste für das Windows-Netzwerk ruhig immer gestartet lassen kann ?
Vielen Dank im Voraus. Bin mal gespannt was ihr dazu sagen könnt.
AlfonX
Ich hab da mal ne Frage wo ich schon länger drüber grübel:
Ich habe einen Hardware-Wlan-Router und dahinter zwei PC's (1 x Kabel, 1 x Wlan) und einen Laptop (Wlan).
Der PC der mittels Kabels am Router hängt, besitzt Ordnerfreigaben (für einen Nutzer & passwort - Anzahl der zugelassenen Benutzer=1, alle Freigabenamen mit $ am Ende).
Aus Angst hab ich prinzipiell die Dienste "Computerbrowser"/Server auf diesem PC auf "Deaktiviert" gestellt und starte die Dienste immer nur bei Bedarf - also wenn ich von einem anderem PC mal Dateien austauschen muss.
Ausserdem hat jeder PC eine Softwarefirewall drauf bei der die IP-Bereiche meines Home-Netzwerks als "sicher" eingetragen sind.
Nun meine Frage:
Wie sieht das nun mit den Ordnerfreigaben innerhalb meines Home-Netzes - hinter einem Hardware-Router - aus:
Kann man aus dem Internet (=von aussen) auf mein Home-Netz zugreifen ? Oder bin ich "relativ sicher", sodaß ich die Dienste für das Windows-Netzwerk ruhig immer gestartet lassen kann ?
Vielen Dank im Voraus. Bin mal gespannt was ihr dazu sagen könnt.
AlfonX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 17817
Url: https://administrator.de/contentid/17817
Printed on: April 19, 2024 at 05:04 o'clock
7 Comments
Latest comment
HY
Erstmal brauchst du einen Internetzugnag mit statischer IP damit das ganze funktioniert.
Wenn dein Router eine Firewall integriert hat, würde ich diese konfigurieren.
Wenn die Firewall ordentlich konfiguriert ist kann eigentlich nicht viel passieren.(ein restrisiko wird aber immer bleiben) AUf jeden Fall sollten die Rechner nicht mit Admin REchte laufen und nur die nötigen Rechte vergeben sein.
Ich denk mal du willst dann via FTP auf deine Rechner zugreifen. (Sicheres Kennwort nicht vergessen)
Erstmal brauchst du einen Internetzugnag mit statischer IP damit das ganze funktioniert.
Wenn dein Router eine Firewall integriert hat, würde ich diese konfigurieren.
Wenn die Firewall ordentlich konfiguriert ist kann eigentlich nicht viel passieren.(ein restrisiko wird aber immer bleiben) AUf jeden Fall sollten die Rechner nicht mit Admin REchte laufen und nur die nötigen Rechte vergeben sein.
Ich denk mal du willst dann via FTP auf deine Rechner zugreifen. (Sicheres Kennwort nicht vergessen)
Lass Dich doch einfach man kostenlos testen unter
http://grc.com/zonealarm.htm
Wenn der Port 113 als nicht sicher angegeben wird, den im Router auf einen nicht existenten PC umleiten via Virtual Server oder Firewall.
http://grc.com/zonealarm.htm
Wenn der Port 113 als nicht sicher angegeben wird, den im Router auf einen nicht existenten PC umleiten via Virtual Server oder Firewall.
Hallo amd64.
Nee, die Netzverbindungen werden über Windows-Freigaben innerhalb meines "Intranets"/Heim Netzwerkes realisiert. Aber alle PCs können über meinen Router per WLAN ins Internet. Natürlich hat mein Router eine IP mit der er nach aussen geht und meine PCs haben private Adressen, sind ja hinter dem Router. Meine PCs (hinter dem Router) haben aber alle Windows-Ordnerfreigaben, sodass ich innerhalb meines Netzes Dateien zwischen den PCs (Netzwerklaufwerk verbinden, ...) austauschen kann. Dazu sind natürlich auch die Dienste "Computerbrowser" und "Server" gestartet, die eigentlich ein Sicherheitsrisiko darstellen, wenn man mit so einem PC DIREKT im Internet hängt.
Die Frage ist ja nur ob diese Windows-/Ordner-Freigaben in meinem Heim-Netzwerk auch im Internet sichtbar sein können/könnten. Ich glaub zwar nicht das meine Ordnerfreigaben aus dem Internet angreifbar sind (=da ich hinter einem Router bin) aber nun wollte ich mal euch Experten dazu befragen (also Zugriff von aussen über meinen Router in mein Heim-Netz und unerlaubte Zugriffsversuche auf meine Freigaben).
Ich will NICHT vom Internet aus in mein Heim-Netz rein (und das sollte nach Möglichkeit ja auch kein anderer
).
Nee, die Netzverbindungen werden über Windows-Freigaben innerhalb meines "Intranets"/Heim Netzwerkes realisiert. Aber alle PCs können über meinen Router per WLAN ins Internet. Natürlich hat mein Router eine IP mit der er nach aussen geht und meine PCs haben private Adressen, sind ja hinter dem Router. Meine PCs (hinter dem Router) haben aber alle Windows-Ordnerfreigaben, sodass ich innerhalb meines Netzes Dateien zwischen den PCs (Netzwerklaufwerk verbinden, ...) austauschen kann. Dazu sind natürlich auch die Dienste "Computerbrowser" und "Server" gestartet, die eigentlich ein Sicherheitsrisiko darstellen, wenn man mit so einem PC DIREKT im Internet hängt.
Die Frage ist ja nur ob diese Windows-/Ordner-Freigaben in meinem Heim-Netzwerk auch im Internet sichtbar sein können/könnten. Ich glaub zwar nicht das meine Ordnerfreigaben aus dem Internet angreifbar sind (=da ich hinter einem Router bin) aber nun wollte ich mal euch Experten dazu befragen (also Zugriff von aussen über meinen Router in mein Heim-Netz und unerlaubte Zugriffsversuche auf meine Freigaben).
Ich will NICHT vom Internet aus in mein Heim-Netz rein (und das sollte nach Möglichkeit ja auch kein anderer
).
Ja, shields up - kenn ich. Hab ich eben nochmal getestet. Scheint alles ok zu sein
(Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.)-
Also muss ich mir wohl keine Sorgen machen und lass die Ordnerfreigaben innerhalb meines Netzes immer oben. Ist klar, das ich damit niemals direkt ins Web gehen sollte. Deshalb auch mein Router. Feine Sache, das .. !!
[edit]
Hm. Aber der Port den du beschrieben hast (113) ist nicht wirklich "stealth":
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.
Da muss ich nochmal schauen....
[edit2]
So. Nachdem ich mich eben belesen habe:
Es ist ok, das mein Router bei der Anfrage auf Port 113 ein "closed" antwortet.
Dann ist ja alles in Butter
(Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.)-
Also muss ich mir wohl keine Sorgen machen und lass die Ordnerfreigaben innerhalb meines Netzes immer oben. Ist klar, das ich damit niemals direkt ins Web gehen sollte. Deshalb auch mein Router. Feine Sache, das
.. !![edit]
Hm. Aber der Port den du beschrieben hast (113) ist nicht wirklich "stealth":
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.
Da muss ich nochmal schauen....
[edit2]
So. Nachdem ich mich eben belesen habe:
Es ist ok, das mein Router bei der Anfrage auf Port 113 ein "closed" antwortet.
Dann ist ja alles in Butter
Nicht gant richtig mit Closed. Closed ist ein Beweis für den angreifer, dass es Dich gibt: Ein Hinweis für böse Buben dass Dein PC am Netz ist. Leite den Port um, dann tauchst Du gar nicht auf im Web. Security by obscurity.
Ja, ist klar. Aber so einen Aufwand wollte ich nun auch nicht treiben. Denke es reicht so.
Vielen Dank aber nochmal
Vielen Dank aber nochmal
Portumleitung ist doch je nach Router in 1-3 minuten erledigt.....
