Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsbedenken bei aktiviertem Gast Konto auf Server 2008 R2?

Frage Microsoft Windows Server

Mitglied: r1chy2

r1chy2 (Level 1) - Jetzt verbinden

18.04.2011 um 10:30 Uhr, 5313 Aufrufe, 7 Kommentare

Hi,
ich habe einen Server mit Windows Server 2008 R2 und Exchange 2010. Man kann über HTTP (80), HTTPS (443) und RDP (3389) von extern darauf zugreifen.

Damit im Netzwerk (LAN) selber auch Computer ohne Passwort auf die freigegebenen Ordner zugreifen können, habe ich das Gast Konto aktiviert und entsprechend Vollzugriff auf den freigegebenen Ordnern erteilt.

Ich habe mal ausprobiert, mich von extern über RDP als Gast anzumelden. Aber das ging nicht mit der Begründung, dass ein Remotezugriff für den Benutzer Gast nicht eingerichtet wurde.

Reicht das als Sicherheit oder muss ich angst haben, dass sich jemand Zugriff verschaffen könnte?

Danke!
Mitglied: 60730
18.04.2011 um 10:40 Uhr
moin,

das Gast Konto aktiviert und entsprechend Vollzugriff auf den freigegebenen Ordnern erteilt.
Reicht das als Sicherheit oder muss ich angst haben, dass sich jemand Zugriff verschaffen könnte?

  • Die Angst kann ich dir guten Gewissens nehmen - die brauchst du nicht zu haben.
  • Es ist eher eine Frage der Zeit, wann jemand auf die Kiste geht - nicht ob.

Gruß
Bitte warten ..
Mitglied: r1chy2
18.04.2011 um 11:08 Uhr
Hi,
danke für die Antwort, aber die widerspricht sich etwas...

Also willst du mir damit sagen, dass das Gast-Konto sicher ist und keinen auf dem Server lässt (außer auf die freigegebenen Ordner im LAN), aber Server grundsätzlich unsicher sind und immer jemand drauf kann, wenn er will?
Bitte warten ..
Mitglied: Ausserwoeger
18.04.2011 um 11:10 Uhr
Hast du den RDP nicht beschränkt ? ich würde dir raten den zugriff von RDP auf den Server nur für deine Externe IP freizugeben. Oder VPN einrichten.

Dafür gibts ja Firewalls oder ?

LG
Bitte warten ..
Mitglied: r1chy2
18.04.2011 um 11:41 Uhr
Hi,
danke, aber mir geht es nur um die Sicherheit von Außen her. Intern (also im LAN) ist alles sicher
Und auf eine externe IP freizugeben macht doch kein Sinn, weil die sich ja eh immer ändert.

Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.

Mir geht es hier prinzipiell nur um den Benutzer "Gast". Ich weiß, dass er sehr wenig Rechte hat. Aber wenn ich wüsste, dass man mit ihm auf den Server kann, würde ich ihn sofort wieder deaktivieren.

Danke.
Bitte warten ..
Mitglied: Ausserwoeger
18.04.2011 um 12:00 Uhr
Zitat von r1chy2:
Hi,
danke, aber mir geht es nur um die Sicherheit von Außen her. Intern (also im LAN) ist alles sicher
Und auf eine externe IP freizugeben macht doch kein Sinn, weil die sich ja eh immer ändert.

Kommt darauf an welchen Internetzugang du hast normal hat jede firma einen zugang mit Fixer IP adresse.

Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort
möchte ich nicht immer extra ein VPN aufbauen.

Musst du auch nicht du kannst ja auf der firewall RDP nur für das VPN netz freigeben da du ja RDP am iphone nicht benötigst und für deine Handys ändert sich nichts.

Mir geht es hier prinzipiell nur um den Benutzer "Gast". Ich weiß, dass er sehr wenig Rechte hat. Aber wenn ich
wüsste, dass man mit ihm auf den Server kann, würde ich ihn sofort wieder deaktivieren.

Von Intern kann man das. Und wenn du einen Port auf deinen Server durchgeschaltet hast könnte das ein hacker vieleicht auch zu seinem vorteil nutzen.

LG Andy
Bitte warten ..
Mitglied: 60730
18.04.2011 um 12:42 Uhr
moinsen,

Zitat von r1chy2:
Hi,
danke für die Antwort, aber die widerspricht sich etwas...
Angst davor, dss sich jemand könnte brauchst du nicht zu haben - du kannst dir "sicher" sein, dass es früher oder später so ist.

Also willst du mir damit sagen, dass das Gast-Konto sicher ist und keinen auf dem Server lässt (außer auf die freigegebenen Ordner im LAN),
nein
aber Server grundsätzlich unsicher sind und immer jemand drauf kann, wenn er will?
Ja

Intern (also im LAN) ist alles sicher
  • Warum denkst du hat M$ den Gastzugang in den Werkseinstellungen deaktiviert?

@andy - er schreibt ja Port 80 ist offen - also das große Scheunentor nicht die kleine Katzentür nebenan.

Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.

Seid mir alle nicht böse - aber diese Zeilen muß ich erstmal verdauen und am besten ignorieren.

Ich bin draussen....
Bitte warten ..
Mitglied: Ausserwoeger
18.04.2011 um 15:51 Uhr
Zitat von 60730:

@andy - er schreibt ja Port 80 ist offen - also das große Scheunentor nicht die kleine Katzentür nebenan.

Versteh ich nicht in meinen Netzen ist nichts nach intern offen bis auf 443. Der Webserver steht immer in der DMZ.


> Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync
an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.

VPN ist eigendlich standart. Wobei Outlook Webacess über https nicht so tragisch ist. Für den Mailverkehr gibts auch nen Smarthost in der DMZ aber einige Firmen haben nicht das Geld oder die chefs dieser Firmen haben kein interesse an einer umfangreichen Sicherheitslösung man erklärt ja immer was sein kann und trotzdem meinen einige das sowas nie vorkommt.

Seid mir alle nicht böse - aber diese Zeilen muß ich erstmal verdauen und am besten ignorieren.

Nur nicht reinsteigern ist ja nicht dein Netz !

LG Andy
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst SQL Server 2008 auf Server 2012 R2 lauffähig? (9)

Frage von achim222 zum Thema Windows Server ...

Sicherheitsgrundlagen
Sicherheitsbedenken bei Einrichtung einer VPN im Unternehmen (11)

Frage von AlexBerlin zum Thema Sicherheitsgrundlagen ...

Windows Netzwerk
WLAN-Hotspot und RRAS bei Windows Server 2008 R2 (4)

Frage von Nathenn zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(3)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...