7
Administrative Freigaben deaktiviert?
Hallo,
nachdem mich leider die SuFu nicht weitergebracht hat, frage ich hier direkt:
Habt ihr die administrative Freigaben deaktiviert oder nicht?
Die Rede ist nicht vom Privatrechner zuhause sondern in Firmennetzwerken.
Man liest ja auf der einen Seite, dass man dies unbedingt abschalten sollte/getrost machen kann. Auf der anderen Seite liest man aber, dass dies ungewollte Nebenwirkungen haben könnte.
Wie handhabt ihr das?
Bei mir ginge es in einer Umgebung mit Server 2012R2, Server 2019 & Win 10.
Besten Dank für eure Antworten.
Patrick
nachdem mich leider die SuFu nicht weitergebracht hat, frage ich hier direkt:
Habt ihr die administrative Freigaben deaktiviert oder nicht?
Die Rede ist nicht vom Privatrechner zuhause sondern in Firmennetzwerken.
Man liest ja auf der einen Seite, dass man dies unbedingt abschalten sollte/getrost machen kann. Auf der anderen Seite liest man aber, dass dies ungewollte Nebenwirkungen haben könnte.
Wie handhabt ihr das?
Bei mir ginge es in einer Umgebung mit Server 2012R2, Server 2019 & Win 10.
Besten Dank für eure Antworten.
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 578489
Url: https://administrator.de/contentid/578489
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Das hat Folgen, wenn man nicht weiß was da hinten alles dran hängt.
Einen Grund dafür sehr ich pauschal nicht, auch keine Sicherheit, wird damit geschaffen.
Einen Grund dafür sehr ich pauschal nicht, auch keine Sicherheit, wird damit geschaffen.
Hallo,
ich lasse die aktiv und habe sie auch schon oft genug benötigt.
Gruß,
Jörg
ich lasse die aktiv und habe sie auch schon oft genug benötigt.
Gruß,
Jörg
Nur wenn es einen ausreichend wichtigen Grund dafür gibt. Ansonsten besteht kein Grund das abzuschalten, denn da auf diese eh nur User mit administrativen Rechten zugreifen können dürfen sollten, sollte man sich überlegen, wem man administrative Rechte gibt, wenn das zum Problem wird.
lks
Guten morgen,
ohne besonderen Grund würde ich die auch nicht deaktivieren, dafür habe ich die schon zu häufig genutzt.
Gruß
ohne besonderen Grund würde ich die auch nicht deaktivieren, dafür habe ich die schon zu häufig genutzt.
Gruß
Hi Patrick,
obwohl ich die adm. Freigaben auch schon das ein oder andere mal genutzt habe, habe ich diese auf unseren Clienten deaktiviert, nachdem ein Hackerangriff genau diese Freigaben nutzen wollte, um sich im Netzwerk zu verbreiten.
@ IT-Prof: welche Folgen kann das haben?
Das einzig mir bekannte ist, das DFS-Replication wohl diese adm. Freigaben benötigt, obwohl wir das nicht nutzen, habe ich auf Servern die adm. Freigaben weiterhin aktiv.
Gruß
Potshock
obwohl ich die adm. Freigaben auch schon das ein oder andere mal genutzt habe, habe ich diese auf unseren Clienten deaktiviert, nachdem ein Hackerangriff genau diese Freigaben nutzen wollte, um sich im Netzwerk zu verbreiten.
@ IT-Prof: welche Folgen kann das haben?
Das einzig mir bekannte ist, das DFS-Replication wohl diese adm. Freigaben benötigt, obwohl wir das nicht nutzen, habe ich auf Servern die adm. Freigaben weiterhin aktiv.
Gruß
Potshock
Hi,
Einige der klassischen Verwaltungstools von Windows setzen diese voraus, um mit dem Remote Computer verbinden zu können. Oder auch die von Drittanbietern. Spontan fällt mir PSEXEC ein, welches nicht funktioniert, wenn das Admin$ des Remote Computers nicht verfügbar ist.
E.
Einige der klassischen Verwaltungstools von Windows setzen diese voraus, um mit dem Remote Computer verbinden zu können. Oder auch die von Drittanbietern. Spontan fällt mir PSEXEC ein, welches nicht funktioniert, wenn das Admin$ des Remote Computers nicht verfügbar ist.
E.
Besten Dank für eure Antworten. Haben mir - wie so oft - weiter geholfen.
Zum Hintergrund:
Mir war es primär als Absicherung für unseren Backupserver gegangen. Dieser hängt nicht im AD und der einzige Admin-User wird zusätzlich mit 2FA abgesichert.
2FA bringt aber nur was, wenn ich mich direkt auf der Maschine (oder per RDP) anmelde. Wenn ich mich auf eine Netzwerkfreigabe verbinde, kann ich dies "umgehen".
Grüße
Patrick
Zum Hintergrund:
Mir war es primär als Absicherung für unseren Backupserver gegangen. Dieser hängt nicht im AD und der einzige Admin-User wird zusätzlich mit 2FA abgesichert.
2FA bringt aber nur was, wenn ich mich direkt auf der Maschine (oder per RDP) anmelde. Wenn ich mich auf eine Netzwerkfreigabe verbinde, kann ich dies "umgehen".
Grüße
Patrick
