Sind Freigaben ein Sicherheitsproblem?

  • #1
S

Skalu

Bekanntes Mitglied
Themenersteller
Dabei seit
14.08.2002
Beiträge
312
Reaktionspunkte
0
Hi Leute,

ich habe zu Hause ein Netzwerk. Um Dateien hin und her kopieren zu können, habe ich auf jedem PC eine Laufwerk-Freigabe vergeben.

Nun meine Frage: Stellen diese Freigaben eine Erleichterung für das Hacken meines Computers dar? Also kann jemand, der wirklich auf meinen PC möchte, durch eine Freigabe dies leichter erreichen? Wenn ja, kann man dagegegen etwas tun? Ich habe übrigens überall eine (Software-)Firewall installiert!

Danke für eure Hilfe!

Liebe Grüße, Lukas
 
  • #2
Um auf deinen Rechner zu gelangen braucht man offene Ports und keine Freigegebenen Dateien/Verzeichnisse.

An anderes Risiko für die ist das löschen von Daten in freigegebenen Verzeichnissen denn die landen nicht wie gewohnt im Papierkorb sondern werden ohne Umwege gelöscht.
 
  • #3
@Al Bundy

Und das kann man nicht einstellen?

Greetz
 
  • #4
Ist mir nicht bekannt, aber hier lesen ja noch mehrere mit.
 
  • #5
Skalu schrieb:
Und das kann man nicht einstellen?
Zum Vergrößern anklicken....
Nein - auf Netzwerk-Verbindungen gelöschte Dateien sind dann halt einfach weg und können allenfalls mit Datenrettungstools wiederhergestellt werden.

Was die Sicherheit betrifft, muss ich Al etwas widersprechen:
Freigaben, auf die JEDER zugreifen darf, stellen sehr wohl ein Sicherheitsrisiko dar - zumindest unter W2k umfasst JEDER auch den anonymen Benutzer bzw. den GAST, unter XP (Gott sei Dank) nicht mehr.


Cheers,
Joshua
 
  • #6
die freigabe wird durch das protokoll netbios over tcp ermöglicht, d.h. wenn du die zugehörigen ports in der fw nicht gesperrt hast, kann man lockerleicht mit einem nbtstat oder einem net use \\ip-adresse auf deine kiste drauf. die ports die du sperren mußt wären die 135-139 tcp/udp, auch bekannt vom blaster-wurm...

greetz

hugo
 
  • #7
Sorry, aber muss man diese Port in einer FW nicht erst öffnen da sie von vornherein geschlossen sind?
Sogar bei aktiver XP Firewall haben Blaster und Co keine Chance, was ja bedeutet das diese Ports zu (bzw. Stealth) sind.
 
  • #8
und was ist wenn der user aus unwissenheit genau diese ports freigibt? macht man ja gerne mal, wenn der nachbarrechner im lan nicht zu sehen ist und vor lauter halbwissen wird dann pauschal das netbios over tcp freigeschaltet, dann ist genau der fall eingetreten um den sich skalu sorgen macht...

greetz

hugo
 
  • #9
Okay, ich danke euch erstmal für eure Kommentare! Werde mir das mal ansehen!

Greetz Skalu
 
  • #10
Okay, also ich habe mir mal meine Router-Firewall angesehen. Habe einen DLINk 614+ Router. Hier mal ein Screenshot von der Eingabemaske für eine Firewall-Regel:

firewall_rules_135-139.jpg


Wenn ich nun die Ports 135-139 (Freigaben) zwar für das LAN freigeben möchte, also damit die PCs meines Netzwerkes untereinander kommunizieren können, aber die Freigaben nach außen (WAN) blockieren möchte, stimmen die oben gezeigten Eingaben so?

Welche IP Ranges muss ich da angeben?

2. Frage: Wie sicher ist so eine Router-Firewall?

Danke Lukas!
 
  • #11
Skalu schrieb:
2. Frage: Wie sicher ist so eine Router-Firewall?
Zum Vergrößern anklicken....
Sicherer als alles, was man direkt unter Windows installieren kann !

Cheers,
Joshua
 
  • #12
Skalu schrieb:
firewall_rules_135-139.jpg


Wenn ich nun die Ports 135-139 (Freigaben) zwar für das LAN freigeben möchte, also damit die PCs meines Netzwerkes untereinander kommunizieren können, aber die Freigaben nach außen (WAN) blockieren möchte, stimmen die oben gezeigten Eingaben so?
Zum Vergrößern anklicken....

Ich glaube nicht. Du hast bei Destination WAN angegeben, das sollte dann auch LAN stehen.

Bei IP Ranges den IP Bereich den deine Rechner benutzen (zb. 192.168.0.100 bis110]
 
  • #13
Naja, aber von wo bis wohin muss ich denn die Ports 135-139 deaktivieren? Ich möchte ja die Freigaben von außen ins Netzwerk blocken. Da müsste ich doch eigentlich als Source WAN (Wide Area Network - also das Internet) und als Destination mein LAN angeben (192.168.0.100-199 - also alle, die ich vergeben kann).

Welche IP Range muss ich für das ganze Internet vergeben, also damit wirklich kein Rechner im Netz auf mein LAN zugreifen kann?

Greetz Lukas
 
  • #14
Ich glaube da liegt ein Missverständniss deinerseits vor.
In diesen Einstellungen wird nichts geblockt sondern Freigegeben!!
 
  • #15
Ja, sorry. Habe auf dem Screenshot Allow eingestellt. In der Firewall ist eh Deny angeklickt!

Sorry :)

Lukas
 
Thema:

Sind Freigaben ein Sicherheitsproblem?

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums

Themen
113.836
Beiträge
707.957
Mitglieder
51.488
Neuestes Mitglied
elkhse
Oben