7
Netzwerkfreigabe im öffentlichen Bereich
Hi,
Server 2016 frisch aufgesetzt. (Steht im RZ)
Einen Ordner normal freigegeben.
Netzwerklaufwerk im Intranet = erfolgreich verbunden
Netzwerklaufwerk im Internet = schlägt fehl.
mittels linux (nmap -v IP) mal gescannt: (im INTRANT)
Host is up (0.00033s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Sollte also soweit passen.
Scanne ich dann von mir zu Hause bringt mir der gleiche Befehl keine Treffer.
In der Fritte habe ich dann für diese IP kurzfristig ein Exposed Host aufgemacht (also Firewall aus). Immer noch keine offene Ports gefunden.
Der Provider Vodafone über Kabel wird wohl nichts blocken.
Und das RZ (so denke ich) vermutlich auch nicht.
Hat einer eine Idee ?
Server 2016 frisch aufgesetzt. (Steht im RZ)
Einen Ordner normal freigegeben.
Netzwerklaufwerk im Intranet = erfolgreich verbunden
Netzwerklaufwerk im Internet = schlägt fehl.
mittels linux (nmap -v IP) mal gescannt: (im INTRANT)
Host is up (0.00033s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Sollte also soweit passen.
Scanne ich dann von mir zu Hause bringt mir der gleiche Befehl keine Treffer.
In der Fritte habe ich dann für diese IP kurzfristig ein Exposed Host aufgemacht (also Firewall aus). Immer noch keine offene Ports gefunden.
Der Provider Vodafone über Kabel wird wohl nichts blocken.
Und das RZ (so denke ich) vermutlich auch nicht.
Hat einer eine Idee ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385007
Url: https://administrator.de/contentid/385007
Printed on: April 25, 2024 at 03:04 o'clock
7 Comments
Latest comment
du meinst nun nicht per SMB, oder?? Natürlich blockt das Vodafone, nichtmal ein Skriptkiddie würde auf so eine st... Idee kommen...
Das Du eine dumme Idee hattest!
SMB und NetBIOS blicken viele RZ und Provider, damit da kein Unsinn getrieben wird. Und die Fritzbox und Windowsfirewall sowieso.
Du solltest Deine Konzept nochmal überdenken!
lks
Zitat von @Lochkartenstanzer:
Das Du eine dumme Idee hattest!
SMB und NetBIOS blicken viele RZ und Provider, damit da kein Unsinn getrieben wird. Und die Fritzbox und Windowsfirewall sowieso.
Du solltest Deine Konzept nochmal überdenken!
lks
Das Du eine dumme Idee hattest!
SMB und NetBIOS blicken viele RZ und Provider, damit da kein Unsinn getrieben wird. Und die Fritzbox und Windowsfirewall sowieso.
Du solltest Deine Konzept nochmal überdenken!
lks
RZ Nichtmal unbedingt, außer es ist für DAUs konstruiert...
der Heimrouter aber sicher...ansonsten könnte man die Viren auch direkt per SMB laden. Sicherer Infekt.
SMB über ein öffentliches Netzwerk. Sowas machen heute nicht mal mehr DAUs und so einen laienhaften Unsinn muss man sicher nicht mehr weiter kommentieren hier.
Liegt sicher am Wissenspotential des TO denn die Adress Translation des Router NAT verhindert eine Verbindung.
Aber egal. Wäre sinnfrei für so einen Sicherheits Gau ungesichert Daten im Internet zu exponieren, auch noch mögliche Lösungen hier zu publizieren.
Warum man so einen Blödsinn macht wenn meine eine FB hat die den gesicherten VPN Zugang auf solche Resourcen bietet muss man sicher nicht verstehen...?!
P.S.: Für peinliche Rechtschreib Fauxpas in der Überschrift gibt es immer den "Bearbeiten" Button hier
https://www.duden.de/rechtschreibung/oeffentlich
Liegt sicher am Wissenspotential des TO denn die Adress Translation des Router NAT verhindert eine Verbindung.
Aber egal. Wäre sinnfrei für so einen Sicherheits Gau ungesichert Daten im Internet zu exponieren, auch noch mögliche Lösungen hier zu publizieren.
Warum man so einen Blödsinn macht wenn meine eine FB hat die den gesicherten VPN Zugang auf solche Resourcen bietet muss man sicher nicht verstehen...?!
P.S.: Für peinliche Rechtschreib Fauxpas in der Überschrift gibt es immer den "Bearbeiten" Button hier
https://www.duden.de/rechtschreibung/oeffentlich
Herrlich so für den Freitag :D
Aber der Sinn dahinter würde mich auch interessieren.
Gruss
Aber der Sinn dahinter würde mich auch interessieren.
Gruss
Zitat von @itisnapanto:
Herrlich so für den Freitag :D
Aber der Sinn dahinter würde mich auch interessieren.
Gruss
Moin,Herrlich so für den Freitag :D
Aber der Sinn dahinter würde mich auch interessieren.
Gruss
welcher Sinn?
Wohinter?
;-D
Hallo,
was ist denn der Sinn / Zweck, ein Netzwerklaufwerk im INTERNET freizugeben, bzw. aus dem INTERNET darauf zuzugreifen?
Wie schon mehrfach geschrieben, wird es vom Provider geblockt. Abgesehen davon ist das auch ein Sicherheitsrisiko.
Du schreibst zwar
Ist eine DMZ vorhanden? Oder soll dieser Server ungefiltert / ungeschützt im INTERNET stehen?
Gruss Penny
was ist denn der Sinn / Zweck, ein Netzwerklaufwerk im INTERNET freizugeben, bzw. aus dem INTERNET darauf zuzugreifen?
Wie schon mehrfach geschrieben, wird es vom Provider geblockt. Abgesehen davon ist das auch ein Sicherheitsrisiko.
Du schreibst zwar
Server 2016 frisch aufgesetzt. (Steht im RZ)
Einen Ordner normal freigegeben.
also kann man davon ausgehen, daß es um ein Produktivumfeld geht. Somit ist das Konzept total falsch.Einen Ordner normal freigegeben.
Ist eine DMZ vorhanden? Oder soll dieser Server ungefiltert / ungeschützt im INTERNET stehen?
Gruss Penny
