9
Ordner als Netzwerklaufwerk freigeben - wie sicher ist das?
Hallo,
ein Freund möchte einen Ordner auf meinem PC anlegen und dieser soll sich dann automatisch mit einem Ordner od Lauferk auf seinem PC synchronisieren, so dass jeder von uns nur Dateien in diesen Ordner kopiert und diese dann uns beiden zur Verfügung stehen.
Aber wie kann ich sicher sein dass dieser Freund dann nicht Zugriff auf meinen ganzen PC hat?
Ist es sinnvoller bzw. sicherer eine eigene Partition dafür anzulegen oder gleich nur einen externen USB Sick als eigenes Laufwerk zu verwenden? Zur Zeit werde ndie beiden PCs durch ein .rdp Verbindung verbunden. Ich weiß nicht ob er dies auch weiter über diese RDP Verbindung vor hat oder das irgendwie anders machen will.
Was ratet Ihr mir dass ich tun soll dass auch wirklich nur dieser Ordner für Ihn einsehbar ist?
Danke für Eure Hilfe und Einschätzung
ein Freund möchte einen Ordner auf meinem PC anlegen und dieser soll sich dann automatisch mit einem Ordner od Lauferk auf seinem PC synchronisieren, so dass jeder von uns nur Dateien in diesen Ordner kopiert und diese dann uns beiden zur Verfügung stehen.
Aber wie kann ich sicher sein dass dieser Freund dann nicht Zugriff auf meinen ganzen PC hat?
Ist es sinnvoller bzw. sicherer eine eigene Partition dafür anzulegen oder gleich nur einen externen USB Sick als eigenes Laufwerk zu verwenden? Zur Zeit werde ndie beiden PCs durch ein .rdp Verbindung verbunden. Ich weiß nicht ob er dies auch weiter über diese RDP Verbindung vor hat oder das irgendwie anders machen will.
Was ratet Ihr mir dass ich tun soll dass auch wirklich nur dieser Ordner für Ihn einsehbar ist?
Danke für Eure Hilfe und Einschätzung
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344967
Url: https://administrator.de/contentid/344967
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
9 Kommentare
Neuester Kommentar
Nimm ein NAS oder einen raspi.
lks
lks
Moin,
nun ja. Das hier ist ein Administrator Forum.
Kurz um, beitreibt ihr das Netzwerk "Zuhause" bzw. Privat? Oder habt ihr irgend einen Tunnel durch das öffentliche Internet?
Das SMB Freigaben nicht sicher sind ist hinlänglich bekannt und daher sollen solche Freigaben nicht im Internet Zugänglich sein.
Ich nehme an, das dein "Freund" wohl eher nicht in der Lage ist dort Schwachstellen auszunutzen. Darum kurz der simpelste Weg.
Richte einen neuen User ein und entzieh ihm alle Gruppen und Nutzer Rechte.
Dann richtest du die Freigabe nur für diesen Nutzer ein und passt die NTFS Datei Rechte des freizugebenden Ordners an.
Anschließend teilst du deinem "Freund" nur diesen Benutzer und das dazugehörige Passwort mit.
Sofern keine weiteren Freigaben oder anderweitige Zugriffsmöglichkeiten existieren ist es hinreichend sicher für ein Privatnetzwerk.
Gruß
Spirit
nun ja. Das hier ist ein Administrator Forum.
Kurz um, beitreibt ihr das Netzwerk "Zuhause" bzw. Privat? Oder habt ihr irgend einen Tunnel durch das öffentliche Internet?
Das SMB Freigaben nicht sicher sind ist hinlänglich bekannt und daher sollen solche Freigaben nicht im Internet Zugänglich sein.
Ich nehme an, das dein "Freund" wohl eher nicht in der Lage ist dort Schwachstellen auszunutzen. Darum kurz der simpelste Weg.
Richte einen neuen User ein und entzieh ihm alle Gruppen und Nutzer Rechte.
Dann richtest du die Freigabe nur für diesen Nutzer ein und passt die NTFS Datei Rechte des freizugebenden Ordners an.
Anschließend teilst du deinem "Freund" nur diesen Benutzer und das dazugehörige Passwort mit.
Sofern keine weiteren Freigaben oder anderweitige Zugriffsmöglichkeiten existieren ist es hinreichend sicher für ein Privatnetzwerk.
Gruß
Spirit
Halloele,
Das ist doch sicherlich eine ganz private Angelegenheit, oder?
Wie waere es mit Dropbox, OneDrive, GoogleDrive, Box oder sowas.
Richtet das auf euren PC ein und benutzt ein einziges Benutzerkonto dafuer.
Damit wuerdet ihr den RDP-Krams, einen NAS und das Rumfrickeln an den Ordnerrechten sparen.
BFF
Das ist doch sicherlich eine ganz private Angelegenheit, oder?
Wie waere es mit Dropbox, OneDrive, GoogleDrive, Box oder sowas.
Richtet das auf euren PC ein und benutzt ein einziges Benutzerkonto dafuer.
Damit wuerdet ihr den RDP-Krams, einen NAS und das Rumfrickeln an den Ordnerrechten sparen.
BFF
Ich danke Euch für die Hilfe!
Mein Bekannter und ich arbeiten gemeinsam an einigen Grafikobjekten und wollen für die gemeinsamen Projekte jetzt eine bessere Lösung finden um Daten gemeinsam auszutauschen.
Bisher hatten wir das per Email oder über GoogleDrive gemacht was sehr umständlich war.
Mein Bekannter hat einen Windows Server auf den ich mich auch per .rdp Verbindung verbinden kann, aber Daten kann ich so nicht oder nur sehr langsam dort hin kopieren.
Daher hat mir dieser Bekannte vorgeschlagen auf meinem Rechner einen Ordner anzulegen der sich automatisch mit einem Lauferk/Ordner auf seinem Server synchronisiert.
Aber ich weiß nicht wie sicher dann mein PC ist und ob er dann evtl. irgendwie auf meinen ganzen PC zugreifen könnte.
Daher die Frage was ist tun muss um dies zu vermeiden.
NAS ist eine Überlegung dies anzuschaffen.
Mit dem Ordner wie von dem Bekannten vorgeschlagen ist das dann wohl nicht so sicher wenn ich das richtig sehe - oder?
Mein Bekannter und ich arbeiten gemeinsam an einigen Grafikobjekten und wollen für die gemeinsamen Projekte jetzt eine bessere Lösung finden um Daten gemeinsam auszutauschen.
Bisher hatten wir das per Email oder über GoogleDrive gemacht was sehr umständlich war.
Mein Bekannter hat einen Windows Server auf den ich mich auch per .rdp Verbindung verbinden kann, aber Daten kann ich so nicht oder nur sehr langsam dort hin kopieren.
Daher hat mir dieser Bekannte vorgeschlagen auf meinem Rechner einen Ordner anzulegen der sich automatisch mit einem Lauferk/Ordner auf seinem Server synchronisiert.
Aber ich weiß nicht wie sicher dann mein PC ist und ob er dann evtl. irgendwie auf meinen ganzen PC zugreifen könnte.
Daher die Frage was ist tun muss um dies zu vermeiden.
NAS ist eine Überlegung dies anzuschaffen.
Mit dem Ordner wie von dem Bekannten vorgeschlagen ist das dann wohl nicht so sicher wenn ich das richtig sehe - oder?
Hallo lks,
wäre ein NAS das ich in meinem Netzwerk installiere dann so einzurichten dass eine Dateiübertragung gleich schnell funktionieren würde wie auf meinem lokalen Rechner?
Wenn ich auf dem NAS eine Berechtigung für einen externen Nutzer anlege ist dann das restliches NAS und mein lokaler PC sicher dass darauf keiner zugreifen kann?
Und wie wäre die Verbindung von einem Windows Server zu dem NAS am besten realisierbar damit sich ein Ordner am Server und auf dem NAS auotomatisch synchronisiert? Wie muss ich mir das vorstellen?
Danke
wäre ein NAS das ich in meinem Netzwerk installiere dann so einzurichten dass eine Dateiübertragung gleich schnell funktionieren würde wie auf meinem lokalen Rechner?
Wenn ich auf dem NAS eine Berechtigung für einen externen Nutzer anlege ist dann das restliches NAS und mein lokaler PC sicher dass darauf keiner zugreifen kann?
Und wie wäre die Verbindung von einem Windows Server zu dem NAS am besten realisierbar damit sich ein Ordner am Server und auf dem NAS auotomatisch synchronisiert? Wie muss ich mir das vorstellen?
Danke
Zitat von @Seerose:
Daher hat mir dieser Bekannte vorgeschlagen auf meinem Rechner einen Ordner anzulegen der sich automatisch mit einem Lauferk/Ordner auf seinem Server synchronisiert.
Daher hat mir dieser Bekannte vorgeschlagen auf meinem Rechner einen Ordner anzulegen der sich automatisch mit einem Lauferk/Ordner auf seinem Server synchronisiert.
Wenn Die freigabe auf seinem Serve rliegt Du auf drauf zugreifst, ist das erstmal kein Problem. Du kannst einfach mit robocopy, rsync oder einem grafischen Programm Die Daten in einen Ordner Deine rWahl synchronisieren.
So hat er erstmal keine zugriff auf Deinen PC. Allerdings besteht natürlich imerm die Gefahr, daß Du Dir malware aus dem freigegebenen ordner mitkopierst und ggf. aus versehen Deinen Computer infizierst.
Aber Ihr soltlet zum Zugriff auf seinen Serve rein VPN nutzen, denn Windows-Freigaben über das Internet sind ein sicheres mittel, seine Systeme fremden Leuten zur Verfügugn zu stellen.
lks
Zitat von @Seerose:
Hallo lks,
wäre ein NAS das ich in meinem Netzwerk installiere dann so einzurichten dass eine Dateiübertragung gleich schnell funktionieren würde wie auf meinem lokalen Rechner?
Wenn ich auf dem NAS eine Berechtigung für einen externen Nutzer anlege ist dann das restliches NAS und mein lokaler PC sicher dass darauf keiner zugreifen kann?
Und wie wäre die Verbindung von einem Windows Server zu dem NAS am besten realisierbar damit sich ein Ordner am Server und auf dem NAS auotomatisch synchronisiert? Wie muss ich mir das vorstellen?
Hallo lks,
wäre ein NAS das ich in meinem Netzwerk installiere dann so einzurichten dass eine Dateiübertragung gleich schnell funktionieren würde wie auf meinem lokalen Rechner?
Wenn ich auf dem NAS eine Berechtigung für einen externen Nutzer anlege ist dann das restliches NAS und mein lokaler PC sicher dass darauf keiner zugreifen kann?
Und wie wäre die Verbindung von einem Windows Server zu dem NAS am besten realisierbar damit sich ein Ordner am Server und auf dem NAS auotomatisch synchronisiert? Wie muss ich mir das vorstellen?
Nachdem ich Deinen voherigen Post gelesen habe (siehe auch meien Antwort drauf) brauchst Du eigentlich weder NAS noch irgendetwas anderes, weil Dein freund die freigabe macht.
Was Du machen kannst, ist ggf eine NAS aufzusetzen, und diesen dann automatisch mit der Freigabe Deines Freundes zu synchronisieren. Du mußt dann ncihts freigeben oder jemanden von außen auf Dein System zugreifen lassen.
Wichtig ist nur daß Du ein VPn nutzt, damit Fremde keinen zugriff auf Eure daten haben.
lks
Danke lks,
also VPN habe ich verstanden. Was brauche ich für eine VPN Tunnel um einen Ordner auf meinem Rechenr mit dem Ornder auf dem Server des Bekannten zu synchronisieieren? Ein Programm oder Hardware. Evtl. über meine FritzBox?
Zur Zeit verbinde ich micht mit seinem Server per .rdp. Ist dies .rdp eigentlich sicher? Oder gehört diese .rdp Verbindung auch über VPN? Und kann diese Ordnersynchronisation über diese .rdp Verbindung gemacht werden?
Was ich nicht verstanden habe, den Ordner den er auf meinem PC anlegen will, auf was muss ich achten damit er nicht auf meinen restlichen PC zugeifen kann?
Ist eine eigene Partition auf meinem PC dann (für mich) sicherer als ein Ordner mit Freigaben? Bzw. auf was soll ich dann achten bei den Ordnerfreigaben dass mein Bekannter nicht auf meinen ganzen PC zugreifen kann - er will das ja per Fernwartung bei mir einrichten.
also VPN habe ich verstanden. Was brauche ich für eine VPN Tunnel um einen Ordner auf meinem Rechenr mit dem Ornder auf dem Server des Bekannten zu synchronisieieren? Ein Programm oder Hardware. Evtl. über meine FritzBox?
Zur Zeit verbinde ich micht mit seinem Server per .rdp. Ist dies .rdp eigentlich sicher? Oder gehört diese .rdp Verbindung auch über VPN? Und kann diese Ordnersynchronisation über diese .rdp Verbindung gemacht werden?
Was ich nicht verstanden habe, den Ordner den er auf meinem PC anlegen will, auf was muss ich achten damit er nicht auf meinen restlichen PC zugeifen kann?
Ist eine eigene Partition auf meinem PC dann (für mich) sicherer als ein Ordner mit Freigaben? Bzw. auf was soll ich dann achten bei den Ordnerfreigaben dass mein Bekannter nicht auf meinen ganzen PC zugreifen kann - er will das ja per Fernwartung bei mir einrichten.
Hallo,
Natuerlich gehoert die RDP-Verbindung nur und erst hergestellt wenn das VPN steht.
Im Prinzip ja, muss aber garnicht. Wenn das VPN zwischen Deinem PC und dem Server Deines Freundes Hergestellt ist, kann die Synchronisation starten und Dateien abgleichen. Wichtig sind halt nur entsprechende Nutzerrechte fuer die Freigaben/Ordner.
Erwarte aber keine Geschwindigkeitsspruenge noch oben. Wichtig fuer Dich ist die Uploadbandbreite. Hast Du nur 1 MB/s ist es halt lahm die Dateien zu uebertragen.
BFF
Zur Zeit verbinde ich micht mit seinem Server per .rdp. Ist dies .rdp eigentlich sicher? Oder gehört diese .rdp Verbindung auch über VPN?
Natuerlich gehoert die RDP-Verbindung nur und erst hergestellt wenn das VPN steht.
Und kann diese Ordnersynchronisation über diese .rdp Verbindung gemacht werden?
Im Prinzip ja, muss aber garnicht. Wenn das VPN zwischen Deinem PC und dem Server Deines Freundes Hergestellt ist, kann die Synchronisation starten und Dateien abgleichen. Wichtig sind halt nur entsprechende Nutzerrechte fuer die Freigaben/Ordner.
Erwarte aber keine Geschwindigkeitsspruenge noch oben. Wichtig fuer Dich ist die Uploadbandbreite. Hast Du nur 1 MB/s ist es halt lahm die Dateien zu uebertragen.
BFF
