7
Sicherheitsbedenken bei aktiviertem Gast Konto auf Server 2008 R2?
Hi,
ich habe einen Server mit Windows Server 2008 R2 und Exchange 2010. Man kann über HTTP (80), HTTPS (443) und RDP (3389) von extern darauf zugreifen.
Damit im Netzwerk (LAN) selber auch Computer ohne Passwort auf die freigegebenen Ordner zugreifen können, habe ich das Gast Konto aktiviert und entsprechend Vollzugriff auf den freigegebenen Ordnern erteilt.
Ich habe mal ausprobiert, mich von extern über RDP als Gast anzumelden. Aber das ging nicht mit der Begründung, dass ein Remotezugriff für den Benutzer Gast nicht eingerichtet wurde.
Reicht das als Sicherheit oder muss ich angst haben, dass sich jemand Zugriff verschaffen könnte?
Danke!
ich habe einen Server mit Windows Server 2008 R2 und Exchange 2010. Man kann über HTTP (80), HTTPS (443) und RDP (3389) von extern darauf zugreifen.
Damit im Netzwerk (LAN) selber auch Computer ohne Passwort auf die freigegebenen Ordner zugreifen können, habe ich das Gast Konto aktiviert und entsprechend Vollzugriff auf den freigegebenen Ordnern erteilt.
Ich habe mal ausprobiert, mich von extern über RDP als Gast anzumelden. Aber das ging nicht mit der Begründung, dass ein Remotezugriff für den Benutzer Gast nicht eingerichtet wurde.
Reicht das als Sicherheit oder muss ich angst haben, dass sich jemand Zugriff verschaffen könnte?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164785
Url: https://administrator.de/contentid/164785
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
7 Kommentare
Neuester Kommentar
moin,
Gruß
das Gast Konto aktiviert und entsprechend Vollzugriff auf den freigegebenen Ordnern erteilt.
Reicht das als Sicherheit oder muss ich angst haben, dass sich jemand Zugriff verschaffen könnte?
Reicht das als Sicherheit oder muss ich angst haben, dass sich jemand Zugriff verschaffen könnte?
- Die Angst kann ich dir guten Gewissens nehmen - die brauchst du nicht zu haben.
- Es ist eher eine Frage der Zeit, wann jemand auf die Kiste geht - nicht ob.
Gruß
Hi,
danke für die Antwort, aber die widerspricht sich etwas...
Also willst du mir damit sagen, dass das Gast-Konto sicher ist und keinen auf dem Server lässt (außer auf die freigegebenen Ordner im LAN), aber Server grundsätzlich unsicher sind und immer jemand drauf kann, wenn er will?
danke für die Antwort, aber die widerspricht sich etwas...
Also willst du mir damit sagen, dass das Gast-Konto sicher ist und keinen auf dem Server lässt (außer auf die freigegebenen Ordner im LAN), aber Server grundsätzlich unsicher sind und immer jemand drauf kann, wenn er will?
Hast du den RDP nicht beschränkt ? ich würde dir raten den zugriff von RDP auf den Server nur für deine Externe IP freizugeben. Oder VPN einrichten.
Dafür gibts ja Firewalls oder ?
LG
Dafür gibts ja Firewalls oder ?
LG
Hi,
danke, aber mir geht es nur um die Sicherheit von Außen her. Intern (also im LAN) ist alles sicher
Und auf eine externe IP freizugeben macht doch kein Sinn, weil die sich ja eh immer ändert.
Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.
Mir geht es hier prinzipiell nur um den Benutzer "Gast". Ich weiß, dass er sehr wenig Rechte hat. Aber wenn ich wüsste, dass man mit ihm auf den Server kann, würde ich ihn sofort wieder deaktivieren.
Danke.
danke, aber mir geht es nur um die Sicherheit von Außen her. Intern (also im LAN) ist alles sicher
Und auf eine externe IP freizugeben macht doch kein Sinn, weil die sich ja eh immer ändert.
Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.
Mir geht es hier prinzipiell nur um den Benutzer "Gast". Ich weiß, dass er sehr wenig Rechte hat. Aber wenn ich wüsste, dass man mit ihm auf den Server kann, würde ich ihn sofort wieder deaktivieren.
Danke.
Zitat von @r1chy2:
Hi,
danke, aber mir geht es nur um die Sicherheit von Außen her. Intern (also im LAN) ist alles sicher
Und auf eine externe IP freizugeben macht doch kein Sinn, weil die sich ja eh immer ändert.
Hi,
danke, aber mir geht es nur um die Sicherheit von Außen her. Intern (also im LAN) ist alles sicher
Und auf eine externe IP freizugeben macht doch kein Sinn, weil die sich ja eh immer ändert.
Kommt darauf an welchen Internetzugang du hast normal hat jede firma einen zugang mit Fixer IP adresse.
Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort
möchte ich nicht immer extra ein VPN aufbauen.
möchte ich nicht immer extra ein VPN aufbauen.
Musst du auch nicht du kannst ja auf der firewall RDP nur für das VPN netz freigeben da du ja RDP am iphone nicht benötigst und für deine Handys ändert sich nichts.
Mir geht es hier prinzipiell nur um den Benutzer "Gast". Ich weiß, dass er sehr wenig Rechte hat. Aber wenn ich
wüsste, dass man mit ihm auf den Server kann, würde ich ihn sofort wieder deaktivieren.
wüsste, dass man mit ihm auf den Server kann, würde ich ihn sofort wieder deaktivieren.
Von Intern kann man das. Und wenn du einen Port auf deinen Server durchgeschaltet hast könnte das ein hacker vieleicht auch zu seinem vorteil nutzen.
LG Andy
moinsen,
Angst davor, dss sich jemand könnte brauchst du nicht zu haben - du kannst dir "sicher" sein, dass es früher oder später so ist.
Also willst du mir damit sagen, dass das Gast-Konto sicher ist und keinen auf dem Server lässt (außer auf die freigegebenen Ordner im LAN),
nein
@andy - er schreibt ja Port 80 ist offen - also das große Scheunentor nicht die kleine Katzentür nebenan.
Seid mir alle nicht böse - aber diese Zeilen muß ich erstmal verdauen und am besten ignorieren.
Ich bin draussen....
Angst davor, dss sich jemand könnte brauchst du nicht zu haben - du kannst dir "sicher" sein, dass es früher oder später so ist.
Also willst du mir damit sagen, dass das Gast-Konto sicher ist und keinen auf dem Server lässt (außer auf die freigegebenen Ordner im LAN),
aber Server grundsätzlich unsicher sind und immer jemand drauf kann, wenn er will?
JaIntern (also im LAN) ist alles sicher
- Warum denkst du hat M$ den Gastzugang in den Werkseinstellungen deaktiviert?
@andy - er schreibt ja Port 80 ist offen - also das große Scheunentor nicht die kleine Katzentür nebenan.
Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.
Seid mir alle nicht böse - aber diese Zeilen muß ich erstmal verdauen und am besten ignorieren.
Ich bin draussen....
Zitat von @60730:
@andy - er schreibt ja Port 80 ist offen - also das große Scheunentor nicht die kleine Katzentür nebenan.
@andy - er schreibt ja Port 80 ist offen - also das große Scheunentor nicht die kleine Katzentür nebenan.
Versteh ich nicht in meinen Netzen ist nichts nach intern offen bis auf 443. Der Webserver steht immer in der DMZ.
> Klar, an VPN dachte ich als erstes. Aber die E-Mails vom Exchange werden mit ActiveSync
an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.
an mein iPhone geschickt. Und dort möchte ich nicht immer extra ein VPN aufbauen.
VPN ist eigendlich standart. Wobei Outlook Webacess über https nicht so tragisch ist. Für den Mailverkehr gibts auch nen Smarthost in der DMZ aber einige Firmen haben nicht das Geld oder die chefs dieser Firmen haben kein interesse an einer umfangreichen Sicherheitslösung man erklärt ja immer was sein kann und trotzdem meinen einige das sowas nie vorkommt.
Seid mir alle nicht böse - aber diese Zeilen muß ich erstmal verdauen und am besten ignorieren.
Nur nicht reinsteigern ist ja nicht dein Netz
!LG Andy
