Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Heim-Netzwerk hinter Hardware-Router von aussen angreifbar ?

Mitglied: Alfonx

Alfonx (Level 1) - Jetzt verbinden

15.10.2005, aktualisiert 23.10.2005, 6957 Aufrufe, 7 Kommentare

Hallo Admins !

Ich hab da mal ne Frage wo ich schon länger drüber grübel:

Ich habe einen Hardware-Wlan-Router und dahinter zwei PC's (1 x Kabel, 1 x Wlan) und einen Laptop (Wlan).

Der PC der mittels Kabels am Router hängt, besitzt Ordnerfreigaben (für einen Nutzer & passwort - Anzahl der zugelassenen Benutzer=1, alle Freigabenamen mit $ am Ende).
Aus Angst hab ich prinzipiell die Dienste "Computerbrowser"/Server auf diesem PC auf "Deaktiviert" gestellt und starte die Dienste immer nur bei Bedarf - also wenn ich von einem anderem PC mal Dateien austauschen muss.

Ausserdem hat jeder PC eine Softwarefirewall drauf bei der die IP-Bereiche meines Home-Netzwerks als "sicher" eingetragen sind.

Nun meine Frage:
Wie sieht das nun mit den Ordnerfreigaben innerhalb meines Home-Netzes - hinter einem Hardware-Router - aus:
Kann man aus dem Internet (=von aussen) auf mein Home-Netz zugreifen ? Oder bin ich "relativ sicher", sodaß ich die Dienste für das Windows-Netzwerk ruhig immer gestartet lassen kann ?

Vielen Dank im Voraus. Bin mal gespannt was ihr dazu sagen könnt.

AlfonX
Mitglied: amd64
15.10.2005 um 11:59 Uhr
HY

Erstmal brauchst du einen Internetzugnag mit statischer IP damit das ganze funktioniert.
Wenn dein Router eine Firewall integriert hat, würde ich diese konfigurieren.

Wenn die Firewall ordentlich konfiguriert ist kann eigentlich nicht viel passieren.(ein restrisiko wird aber immer bleiben) AUf jeden Fall sollten die Rechner nicht mit Admin REchte laufen und nur die nötigen Rechte vergeben sein.

Ich denk mal du willst dann via FTP auf deine Rechner zugreifen. (Sicheres Kennwort nicht vergessen)
Bitte warten ..
Mitglied: sysad
15.10.2005 um 13:33 Uhr
Lass Dich doch einfach man kostenlos testen unter

http://grc.com/zonealarm.htm

Wenn der Port 113 als nicht sicher angegeben wird, den im Router auf einen nicht existenten PC umleiten via Virtual Server oder Firewall.
Bitte warten ..
Mitglied: Alfonx
16.10.2005 um 12:45 Uhr
Hallo amd64.

Nee, die Netzverbindungen werden über Windows-Freigaben innerhalb meines "Intranets"/Heim Netzwerkes realisiert. Aber alle PCs können über meinen Router per WLAN ins Internet. Natürlich hat mein Router eine IP mit der er nach aussen geht und meine PCs haben private Adressen, sind ja hinter dem Router. Meine PCs (hinter dem Router) haben aber alle Windows-Ordnerfreigaben, sodass ich innerhalb meines Netzes Dateien zwischen den PCs (Netzwerklaufwerk verbinden, ...) austauschen kann. Dazu sind natürlich auch die Dienste "Computerbrowser" und "Server" gestartet, die eigentlich ein Sicherheitsrisiko darstellen, wenn man mit so einem PC DIREKT im Internet hängt.

Die Frage ist ja nur ob diese Windows-/Ordner-Freigaben in meinem Heim-Netzwerk auch im Internet sichtbar sein können/könnten. Ich glaub zwar nicht das meine Ordnerfreigaben aus dem Internet angreifbar sind (=da ich hinter einem Router bin) aber nun wollte ich mal euch Experten dazu befragen (also Zugriff von aussen über meinen Router in mein Heim-Netz und unerlaubte Zugriffsversuche auf meine Freigaben).

Ich will NICHT vom Internet aus in mein Heim-Netz rein (und das sollte nach Möglichkeit ja auch kein anderer ).
Bitte warten ..
Mitglied: Alfonx
16.10.2005 um 12:53 Uhr
Ja, shields up - kenn ich. Hab ich eben nochmal getestet. Scheint alles ok zu sein
(Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.)-

Also muss ich mir wohl keine Sorgen machen und lass die Ordnerfreigaben innerhalb meines Netzes immer oben. Ist klar, das ich damit niemals direkt ins Web gehen sollte. Deshalb auch mein Router. Feine Sache, das .. !!

[edit]
Hm. Aber der Port den du beschrieben hast (113) ist nicht wirklich "stealth":
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.

Da muss ich nochmal schauen....
[edit2]
So. Nachdem ich mich eben belesen habe:
Es ist ok, das mein Router bei der Anfrage auf Port 113 ein "closed" antwortet.
Dann ist ja alles in Butter
Bitte warten ..
Mitglied: sysad
16.10.2005 um 22:42 Uhr
Nicht gant richtig mit Closed. Closed ist ein Beweis für den angreifer, dass es Dich gibt: Ein Hinweis für böse Buben dass Dein PC am Netz ist. Leite den Port um, dann tauchst Du gar nicht auf im Web. Security by obscurity.
Bitte warten ..
Mitglied: Alfonx
23.10.2005 um 16:39 Uhr
Ja, ist klar. Aber so einen Aufwand wollte ich nun auch nicht treiben. Denke es reicht so.

Vielen Dank aber nochmal
Bitte warten ..
Mitglied: sysad
23.10.2005 um 17:27 Uhr
Portumleitung ist doch je nach Router in 1-3 minuten erledigt.....
Bitte warten ..
Ähnliche Inhalte
Internet Domänen

Verbesserungen im Heim Netzwerk und Exchange Zertifikate .local

gelöst Frage von 108436Internet Domänen11 Kommentare

Guten Morgen Ich hätte eine Frage an euch Ich würde gerne wie ich mein Netzwerk verbessern kann Folgendes verwende ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Information von LochkartenstanzerErkennung und -Abwehr5 Kommentare

Moin Wer TPMs nutzt, sollte schnellstens prüfen, ob er welche von Infineon hat. lks Nachtrag: Dort wo Bitlocker m ...

Router & Routing

Spionage und Krypto-Mining: MikroTik-Router angreifbar

Information von chiefteddyRouter & Routing

Hallo, für alle Freunde der MikroTik- Router: Jürgen

Exchange Server

Exchange Server über Sicherheitslücke (EWS API) angreifbar - PoC bekannt

Information von kgbornExchange Server3 Kommentare

In allen Versionen des Microsoft Exchange Server gibt es eine Schwachstelle CVE-2018-8581, die Angreifer remote eine Escalation of Privileges ...

Neue Wissensbeiträge
Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 10 StundenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 1 TagWindows 1011 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 2 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 5 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware34 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Outlook & Mail
Office 365 mit Email-Profil installieren
Frage von Carat2121Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...

Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...