Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsbedenken bei aktiviertem Gast Konto auf Server 2008 R2?

Frage Microsoft Windows Server

Mitglied: r1chy2

r1chy2 (Level 1) - Jetzt verbinden

18.04.2011 um 10:30 Uhr, 5134 Aufrufe, 7 Kommentare

Hi,
ich habe einen Server mit Windows Server 2008 R2 und Exchange 2010. Man kann über HTTP (80), HTTPS (443) und RDP (3389) von extern darauf zugreifen.

Damit im Netzwerk (LAN) selber auch Computer ohne Passwort auf die freigegebenen Ordner zugreifen können, habe ich das Gast Konto aktiviert und entsprechend Vollzugriff auf den freigegebenen Ordnern erteilt.

Ich habe mal ausprobiert, mich von extern über RDP als Gast anzumelden. Aber das ging nicht mit der Begründung, dass ein Remotezugriff für den Benutzer Gast nicht eingerichtet wurde.

Reicht das als Sicherheit oder muss ich angst haben, dass sich jemand Zugriff verschaffen könnte?

Danke!
Mitglied: 60730
18.04.2011 um 10:40 Uhr
moin,

das Gast Konto aktiviert und entsprechend Vollzugriff auf den freigegebenen Ordnern erteilt.
Reicht das als Sicherheit oder muss ich angst haben, dass sich jemand Zugriff verschaffen könnte?

  • Die Angst kann ich dir guten Gewissens nehmen - die brauchst du nicht zu haben.
  • Es ist eher eine Frage der Zeit, wann jemand auf die Kiste geht - nicht ob.

Gruß
Bitte warten ..
Mitglied: r1chy2
18.04.2011 um 11:08 Uhr
Hi,
danke für die Antwort, aber die widerspricht sich etwas...

Also willst du mir damit sagen, dass das Gast-Konto sicher ist und keinen auf dem Server lässt (außer auf die freigegebenen Ordner im LAN), aber Server grundsätzlich unsicher sind und immer jemand drauf kann, wenn er will?
Bitte warten ..
Mitglied: Ausserwoeger
18.04.2011 um 11:10 Uhr
Hast du den RDP nicht beschränkt ? ich würde dir raten den zugriff von RDP auf den Server nur für deine Externe IP freizugeben. Oder VPN einrichten.

Dafür gibts ja Firewalls oder ?

LG
Bitte warten ..
Mitglied: r1chy2
18.04.2011 um 11:41 Uhr
Hi,
danke, aber mir geht es nur um die Sicherheit von Außen her. Intern (also im LAN) ist alles sicher
Und auf eine externe IP freizugeben macht doch kein Sinn, weil die sich ja eh immer ändert.

Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.

Mir geht es hier prinzipiell nur um den Benutzer "Gast". Ich weiß, dass er sehr wenig Rechte hat. Aber wenn ich wüsste, dass man mit ihm auf den Server kann, würde ich ihn sofort wieder deaktivieren.

Danke.
Bitte warten ..
Mitglied: Ausserwoeger
18.04.2011 um 12:00 Uhr
Zitat von r1chy2:
Hi,
danke, aber mir geht es nur um die Sicherheit von Außen her. Intern (also im LAN) ist alles sicher
Und auf eine externe IP freizugeben macht doch kein Sinn, weil die sich ja eh immer ändert.

Kommt darauf an welchen Internetzugang du hast normal hat jede firma einen zugang mit Fixer IP adresse.

Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort
möchte ich nicht immer extra ein VPN aufbauen.

Musst du auch nicht du kannst ja auf der firewall RDP nur für das VPN netz freigeben da du ja RDP am iphone nicht benötigst und für deine Handys ändert sich nichts.

Mir geht es hier prinzipiell nur um den Benutzer "Gast". Ich weiß, dass er sehr wenig Rechte hat. Aber wenn ich
wüsste, dass man mit ihm auf den Server kann, würde ich ihn sofort wieder deaktivieren.

Von Intern kann man das. Und wenn du einen Port auf deinen Server durchgeschaltet hast könnte das ein hacker vieleicht auch zu seinem vorteil nutzen.

LG Andy
Bitte warten ..
Mitglied: 60730
18.04.2011 um 12:42 Uhr
moinsen,

Zitat von r1chy2:
Hi,
danke für die Antwort, aber die widerspricht sich etwas...
Angst davor, dss sich jemand könnte brauchst du nicht zu haben - du kannst dir "sicher" sein, dass es früher oder später so ist.

Also willst du mir damit sagen, dass das Gast-Konto sicher ist und keinen auf dem Server lässt (außer auf die freigegebenen Ordner im LAN),
nein
aber Server grundsätzlich unsicher sind und immer jemand drauf kann, wenn er will?
Ja

Intern (also im LAN) ist alles sicher
  • Warum denkst du hat M$ den Gastzugang in den Werkseinstellungen deaktiviert?

@andy - er schreibt ja Port 80 ist offen - also das große Scheunentor nicht die kleine Katzentür nebenan.

Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.

Seid mir alle nicht böse - aber diese Zeilen muß ich erstmal verdauen und am besten ignorieren.

Ich bin draussen....
Bitte warten ..
Mitglied: Ausserwoeger
18.04.2011 um 15:51 Uhr
Zitat von 60730:

@andy - er schreibt ja Port 80 ist offen - also das große Scheunentor nicht die kleine Katzentür nebenan.

Versteh ich nicht in meinen Netzen ist nichts nach intern offen bis auf 443. Der Webserver steht immer in der DMZ.


> Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync
an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.

VPN ist eigendlich standart. Wobei Outlook Webacess über https nicht so tragisch ist. Für den Mailverkehr gibts auch nen Smarthost in der DMZ aber einige Firmen haben nicht das Geld oder die chefs dieser Firmen haben kein interesse an einer umfangreichen Sicherheitslösung man erklärt ja immer was sein kann und trotzdem meinen einige das sowas nie vorkommt.

Seid mir alle nicht böse - aber diese Zeilen muß ich erstmal verdauen und am besten ignorieren.

Nur nicht reinsteigern ist ja nicht dein Netz !

LG Andy
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...