Administrative Freigaben deaktiviert?
Hallo,
nachdem mich leider die SuFu nicht weitergebracht hat, frage ich hier direkt:
Habt ihr die administrative Freigaben deaktiviert oder nicht?
Die Rede ist nicht vom Privatrechner zuhause sondern in Firmennetzwerken.
Man liest ja auf der einen Seite, dass man dies unbedingt abschalten sollte/getrost machen kann. Auf der anderen Seite liest man aber, dass dies ungewollte Nebenwirkungen haben könnte.
Wie handhabt ihr das?
Bei mir ginge es in einer Umgebung mit Server 2012R2, Server 2019 & Win 10.
Besten Dank für eure Antworten.
Patrick
nachdem mich leider die SuFu nicht weitergebracht hat, frage ich hier direkt:
Habt ihr die administrative Freigaben deaktiviert oder nicht?
Die Rede ist nicht vom Privatrechner zuhause sondern in Firmennetzwerken.
Man liest ja auf der einen Seite, dass man dies unbedingt abschalten sollte/getrost machen kann. Auf der anderen Seite liest man aber, dass dies ungewollte Nebenwirkungen haben könnte.
Wie handhabt ihr das?
Bei mir ginge es in einer Umgebung mit Server 2012R2, Server 2019 & Win 10.
Besten Dank für eure Antworten.
Patrick
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 578489
Url: https://administrator.de/forum/administrative-freigaben-deaktiviert-578489.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
7 Kommentare
Neuester Kommentar
Das hat Folgen, wenn man nicht weiß was da hinten alles dran hängt.
Einen Grund dafür sehr ich pauschal nicht, auch keine Sicherheit, wird damit geschaffen.
Einen Grund dafür sehr ich pauschal nicht, auch keine Sicherheit, wird damit geschaffen.
Hallo,
ich lasse die aktiv und habe sie auch schon oft genug benötigt.
Gruß,
Jörg
ich lasse die aktiv und habe sie auch schon oft genug benötigt.
Gruß,
Jörg
Nur wenn es einen ausreichend wichtigen Grund dafür gibt. Ansonsten besteht kein Grund das abzuschalten, denn da auf diese eh nur User mit administrativen Rechten zugreifen können dürfen sollten, sollte man sich überlegen, wem man administrative Rechte gibt, wenn das zum Problem wird.
lks
Hi Patrick,
obwohl ich die adm. Freigaben auch schon das ein oder andere mal genutzt habe, habe ich diese auf unseren Clienten deaktiviert, nachdem ein Hackerangriff genau diese Freigaben nutzen wollte, um sich im Netzwerk zu verbreiten.
@ IT-Prof: welche Folgen kann das haben?
Das einzig mir bekannte ist, das DFS-Replication wohl diese adm. Freigaben benötigt, obwohl wir das nicht nutzen, habe ich auf Servern die adm. Freigaben weiterhin aktiv.
Gruß
Potshock
obwohl ich die adm. Freigaben auch schon das ein oder andere mal genutzt habe, habe ich diese auf unseren Clienten deaktiviert, nachdem ein Hackerangriff genau diese Freigaben nutzen wollte, um sich im Netzwerk zu verbreiten.
@ IT-Prof: welche Folgen kann das haben?
Das einzig mir bekannte ist, das DFS-Replication wohl diese adm. Freigaben benötigt, obwohl wir das nicht nutzen, habe ich auf Servern die adm. Freigaben weiterhin aktiv.
Gruß
Potshock
Hi,
Einige der klassischen Verwaltungstools von Windows setzen diese voraus, um mit dem Remote Computer verbinden zu können. Oder auch die von Drittanbietern. Spontan fällt mir PSEXEC ein, welches nicht funktioniert, wenn das Admin$ des Remote Computers nicht verfügbar ist.
E.
Einige der klassischen Verwaltungstools von Windows setzen diese voraus, um mit dem Remote Computer verbinden zu können. Oder auch die von Drittanbietern. Spontan fällt mir PSEXEC ein, welches nicht funktioniert, wenn das Admin$ des Remote Computers nicht verfügbar ist.
E.