1
Windows 2008 DC Public Share für Gäste
Auf einem Windows 2008 DC eine Freigabe für Nichtdomainbenutzer (Gäste) einrichten
Der Server selbst ist relativ unkritisch da sich keine wichtigen Daten auf ihm befinden,
sollte aber trotzdem nicht penetrierbar sein.
Er steht hinter einem NAT-Router. In der Firewall desNAT-Routers ist Port 443 zum Server offen.
Die Serverfirewall blockt alles außer https.
Auf dem Server habe ich ein Share eingerichtet und "jeder" RW-Rechte auf dem Share eingerichtet.
Unter Sicherheit hat "jeder" ebenfalls RW
Das ganze reicht bekannterweise nicht aus und man muss dann temporär zusätzlich den Benutzer "Gast" aktivieren, wobei meine Bauchschmerzen beginnen. Erst dann hat man Zugriff von externen Clients auf dieses Public Share.
Frage:
Geht es auch ohne den Benutzer Gast zu aktivieren, dass man einen Ordner für nicht Domain-User RW freigibt?
Bin dankbar für weitere Anregungen
sollte aber trotzdem nicht penetrierbar sein.
Er steht hinter einem NAT-Router. In der Firewall desNAT-Routers ist Port 443 zum Server offen.
Die Serverfirewall blockt alles außer https.
Auf dem Server habe ich ein Share eingerichtet und "jeder" RW-Rechte auf dem Share eingerichtet.
Unter Sicherheit hat "jeder" ebenfalls RW
Das ganze reicht bekannterweise nicht aus und man muss dann temporär zusätzlich den Benutzer "Gast" aktivieren, wobei meine Bauchschmerzen beginnen. Erst dann hat man Zugriff von externen Clients auf dieses Public Share.
Frage:
Geht es auch ohne den Benutzer Gast zu aktivieren, dass man einen Ordner für nicht Domain-User RW freigibt?
Bin dankbar für weitere Anregungen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155518
Url: https://administrator.de/contentid/155518
Printed on: April 24, 2024 at 16:04 o'clock
1 Comment
Moin
Wäre es denkbar auf dem Server einen ftp aufzusetzen ?
Dann könntest du anonymous ftp aktivieren und wärst von der Server/Domainauthentifizierung weg.
Dann könntest du den ftp Port in der Firewall öffnen und hättest somit einen halbwegs sicheren Schutz gegen "normale" Serverpenetration.
Sei dir jedoch bewusst das wenn ein System derartig offenen Scheunentore anbietet das du für den Content verantwortlich bist, sowohl was die Virensicherheit als auch den Inhalt angeht.
( Musikdateien oder Lizenzbedenkliche Programme die dann jeder uppen kann )
Gruß NoBody
Wäre es denkbar auf dem Server einen ftp aufzusetzen ?
Dann könntest du anonymous ftp aktivieren und wärst von der Server/Domainauthentifizierung weg.
Dann könntest du den ftp Port in der Firewall öffnen und hättest somit einen halbwegs sicheren Schutz gegen "normale" Serverpenetration.
Sei dir jedoch bewusst das wenn ein System derartig offenen Scheunentore anbietet das du für den Content verantwortlich bist, sowohl was die Virensicherheit als auch den Inhalt angeht.
( Musikdateien oder Lizenzbedenkliche Programme die dann jeder uppen kann )
Gruß NoBody
