Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP als Partition simulieren?
M@tes
2005-12-11, 22:23:56
Wir haben im Homenetzwerk einen Fileserver, auf den wir via ftp zugreifen.
Nein keine Windowsordnerfreigabe...
Könnte man den nicht irgendwie quasi als Partition im Explorer auflisten?
jorge42
2005-12-11, 22:32:17
als Partition nicht, FTP ist kein Filesystem. Du kannst aber eine neue Verknüpfung erstellen auf ftp://ip-adresse. Die kannst du dann in jeden beliebigen Ordner stecken. Beim Doppelklick drauf öffnet sich dann der explorer mit dem ftp server, es sei denn du hast ftp mit einem anderen Programm verlinkt, z.B. mozilla oder FF. Dann kannst du eine verknüpfung auf
explorer.exe ftp://ip-adresse müsste dann klappen.
The_Strip
2005-12-11, 22:38:19
Einfach als Netzlaufwerk verbinden, sollte ohne Probleme klappen!
PatkIllA
2005-12-11, 22:40:02
Einfach als Netzlaufwerk verbinden, sollte ohne Probleme klappen!dann mach mal vor.
geforce
2005-12-11, 23:44:50
Schlauer Link! (gefunden mit Google in ~51ms) ... (http://www.internet-magazin.de/internet/downloads/cm/dtt/file.php?areaid=34&orderby=lastModified&dsp_start=49&fileid=398&sfiles=1)
MfG Richard ;)
jorge42
2005-12-12, 08:07:02
Einfach als Netzlaufwerk verbinden, sollte ohne Probleme klappen!
Schlauer Link! (gefunden mit Google in ~51ms) ... (http://www.internet-magazin.de/internet/downloads/cm/dtt/file.php?areaid=34&orderby=lastModified&dsp_start=49&fileid=398&sfiles=1)
MfG Richard ;)
ihr habt mich ja schon kurz erschrocken, ich dachte es ginge mit windows bordmitteln und ich weiß das nicht :biggrin: nach einem externen tool hab ich gar nicht geschaut. aber warum sollte ich (ausser das danach gefragt wurde) keinen Link verwenden und stattdessen ein weiteres Programm laden? Und das in Zeiten, in denen die Leute hier Dienste beenden um Speicher zu sparen :rolleyes:
Lokadamus - nixBock
2005-12-12, 08:19:52
Wir haben im Homenetzwerk einen Fileserver, auf den wir via ftp zugreifen.
Nein keine Windowsordnerfreigabe...
Könnte man den nicht irgendwie quasi als Partition im Explorer auflisten?mmm...
Du kannst es als eigenes Laufwerk einbinden, dazu müsste aber die Windowsordnerfreigabe erstmal sein, damit man es übers Netzwerk einbinden kann. Alternativ kann man versuchen, über \\ip\c$ (oder d$, je nach Laufwerksbuchstaben) auf die Kiste zuzugreifen, bei XP Pro kein Problem, wenn man Adminrechte hat und dann Extras => Netzwerklaufwerk verbinden ... ansonsten hätte ich keine Idee, wie das mit Boardmitteln gehen soll ...
jorge42
2005-12-12, 08:29:39
mmm...
Du kannst es als eigenes Laufwerk einbinden, dazu müsste aber die Windowsordnerfreigabe erstmal sein, damit man es übers Netzwerk einbinden kann. Alternativ kann man versuchen, über \\ip\c$ (oder d$, je nach Laufwerksbuchstaben) auf die Kiste zuzugreifen, bei XP Pro kein Problem, wenn man Adminrechte hat und dann Extras => Netzwerklaufwerk verbinden ... ansonsten hätte ich keine Idee, wie das mit Boardmitteln gehen soll ...
ja aber er will ja keine Ordnerfreigabe. Warum auch immer! Sicherer als FTP ist das allemal, denn Windows überträgt die Passwörter sicher nicht als PlainText so wie FTP. Ausserdem lassen sich die Zugriffsbeschränkungen (wenn gewünscht) auch viel besser steuern.
Lokadamus - nixBock
2005-12-12, 08:47:59
ja aber er will ja keine Ordnerfreigabe. Warum auch immer! Sicherer als FTP ist das allemal, denn Windows überträgt die Passwörter sicher nicht als PlainText so wie FTP. Ausserdem lassen sich die Zugriffsbeschränkungen (wenn gewünscht) auch viel besser steuern.mmm...
SMB ist aufjedenfall Crap, wenn es um Sicherheit geht. Ich weis nicht, ob die Passwörter im Klartext übertragen werden, die Verzeichnisse aber werden es ;) ... must mal mit Ethereal/ Packetyzer (http://www.networkchemistry.com/products/packetyzer.php) den Netzwerkverkehr angucken ...
jorge42
2005-12-12, 08:54:54
windows 2000/2003 verwendet innerhalb eine Domäne zur Authentizierung Kerberos. Da werden keine Passwörter im Klartext übertragen, und Verzeichnisse mMn auch nicht, bin aber nicht der Fachmann und habe auch keine Lust zu suchen. :smile:
Lokadamus - nixBock
2005-12-12, 08:57:58
windows 2000/2003 verwendet innerhalb eine Domäne zur Authentizierung Kerberos. Da werden keine Passwörter im Klartext übertragen, und Verzeichnisse mMn auch nicht, bin aber nicht der Fachmann und habe auch keine Lust zu suchen. :smile:mmm...
Ich hatte mir vor einiger Zeit mal den Verkehr angeguckt, ich meine, ich konnte sehen, welche Verzeichnisse aufgerufen wurden. Wegen Passwörtern, da muss ich raten, weil das nur Verkehr zwischen Win98 und XP war. Vielleicht schaffe ich es in den nächsten Tagen die Win98- Kiste fertig zu installieren und vergesse nicht, den Netzwerkverkehr zu beobachten ...
jorge42
2005-12-12, 09:02:03
ok aber ich rede von 2000/2003/XP. win98 ist kein Netzwerksystem :smile: Da brauchst du nicht zu sniffen, sondern nur an den rechner ranzugehen. Die Implementation von 2003 und XP verwenden Kerberos V5 was selbst durch sniffen nicht mehr so einfach zu knacken ist, wie z.B. noch V4 bei 2000.
Lokadamus - nixBock
2005-12-12, 09:10:05
mmm...
Gerade mal eben Packetyzer installiert und im Firmennetzwerk (XP + 2k3, wobei 2000 kompatiblität wegen einem alten Server eingeschaltet ist) auf ein Verzeichnis gegangen. Es wird das Verzeichnis (und in die reingesprungenen Verzeichnisse) im Klartext angezeigt, Passwörter und Benutzername weis ich nicht, da ich da nicht weis, wonach ich gucken soll. Die sollten aufgrund von Kerberos verschlüsselt sein ...
jorge42
2005-12-12, 09:20:15
habe auch gegoogelt und leider nichs zur übertragung der verzeichnisse gefunden. aber was bringen dir die verzeichnisse im klartext, wenn du nicht die passwörter hast um darauf zuzugreifen (die sind auf jeden Fall verschlüsselt)? Klar könnte man die Rohdaten mitsniffen und daraus dann die Dateien neu erstellen, das mag bei Text Dateien noch gehen, aber bei komplexeren Dateitypen wird das schon schwieriger.
Wenn man den gesamten Netzwerkverkehr vor sniffen schützen möchte, muss man wohl IPSec verwenden, was von neueren Windows Versionen direkt unterstützt wird. Aber ich kenne keine Firmeninternen Netzwerke die untereinander mit IPSec kommunizieren. Bei WirelessLan sieht es dann doch wieder anders aus, wenn einem WEP nicht mehr ausreicht, könnte man ja IPSec noch zusätzlich vewenden, nach dem Motto, doppelt hält besser.:smile: Und wenn man verhindern möchte, dass jemand Unberechtigter sein Notebook einfach irgendwo anschließt, dann verwendet man Port Security auf der Netzwerkebene, so dass nur bekannte Geräte überhaupt ins Netzwerk (schon auf der Transport/Protokoll Ebene) dürfen.
Aber FPT schickt die Passwörter im Klartext, also auch die domänen Benutzernamen und Passwörter wenn man einen Windows FTP Server verwendet. Das einzige wäre dafür dedizierte Benutzeraccounts zu verwenden, die nicht anderes dürfen. Aber das ist dann wieder unpraktikabel und man greift doch lieber zu ner Freigabe.
Lokadamus - nixBock
2005-12-12, 09:49:33
Bei WirelessLan sieht es dann doch wieder anders aus, wenn einem WEP nicht mehr ausreicht, könnte man ja IPSec noch zusätzlich vewenden, nach dem Motto, doppelt hält besser.:smile: Und wenn man verhindern möchte, dass jemand Unberechtigter sein Notebook einfach irgendwo anschließt, dann verwendet man Port Security auf der Netzwerkebene, so dass nur bekannte Geräte überhaupt ins Netzwerk (schon auf der Transport/Protokoll Ebene) dürfen.mmm...
WEP lässt sich innerhalb von 5 Minuten entschlüsseln, siehe Artikel in einer ct ;).
SMB mag unter der Vorraussetzung, dass Benutzername und Passwort verschlüsselt übertragen werden, nen Tick sicherer als FTP (wobei es auch SFTP gibt) sein, aber SMB als "sicher" zu bezeichnen halte ich für falsch. Benutzername und Kennwort bekommt man irgendwie auch ...
jorge42
2005-12-12, 09:55:09
benutz FTP :smile: und das war WPA nicht WEP. ersteres ist geknackt letzteres nicht.
und wenn du inner kerberos umgebung passwörter knacken willst, musst du eine ganze weile sniffen, du brauchst auch direkten zugriff auf den verkehr zwischen client und DC und das ist in einem geswitchten Netzwerk nicht so einfach. Ausserdem Post von oben -> Port Security auf MAC Ebene.
Lokadamus - nixBock
2005-12-12, 10:00:16
mmm...
Würde mir dazu überlegen, lieber auf http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol umzusteigen, aber nicht mit http://de.wikipedia.org/wiki/Secure_FTP verwechseln (steht auch im 1. Link) ;).
jorge42
2005-12-12, 10:02:23
DAS ist schon wieder was Gutes, warum nicht gleich so, ich hatte ja auch IPSec vorgeschlagen was für VPN verbindungen verwendet wird.
Lokadamus - nixBock
2005-12-12, 10:07:06
benutz FTP :smile: und das war WPA nicht WEP. ersteres ist geknackt letzteres nicht.mmm...
WEP = geknackt, Airsnort und Co. http://de.wikipedia.org/wiki/Wired_Equivalent_Privacy
WPA = Angriffe ala Wörterbuchattacke sind möglich, http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
WPA2 = weis ich nichts weiter von ;(, http://de.wikipedia.org/wiki/WPA2
M@tes
2005-12-12, 21:43:12
Wieso keine Netzwerkfreigaben?
Ich trau Microsoft hinsichtlich Internet und Netzwerk nicht.
IE wurde ersetzt, sowie Outlook. Netzwerkfreigaben soll auch nicht sein.
Warum ich Windows benutze? Aus Zeitmangel und bequemlichkeit :(
FTP ist nur im LAN selber aktiv und ohne Passwort.
1. Ist es eine lokale IP und
2. wird es vom Router her nicht durchgelassen.
Ob das nun wirklich sinnvoll ist, ka.
Ich trau Microsoft einfach nicht :(
Lokadamus
2005-12-12, 21:54:37
Wieso keine Netzwerkfreigaben?
Ich trau Microsoft hinsichtlich Internet und Netzwerk nicht.
IE wurde ersetzt, sowie Outlook. Netzwerkfreigaben soll auch nicht sein.
Warum ich Windows benutze? Aus Zeitmangel und bequemlichkeit :(
FTP ist nur im LAN selber aktiv und ohne Passwort.
1. Ist es eine lokale IP und
2. wird es vom Router her nicht durchgelassen.
Ob das nun wirklich sinnvoll ist, ka.
Ich trau Microsoft einfach nicht :(mmm...
Nö, es ist nicht sinnvoll ;). Wenn MS dich ausspionieren wollte, würde es über die Updates laufen. Da du einen Router hast, solltest du testen, dass kein Netzwerkverkehr von aussern erreichbar ist und gut ist. Danach kannst du SMB oder sonstwas einsetzen, alternativ eben Linux mit Samba als Fileserver. Daran verrecken wenigstens Viren, die sich über die Netzwerkfreigabe verteilen wollen. Sie gelangen zwar auf die Linuxkiste, aber dann ist ende, weil Linux sie nicht ausführen kann ...
mofa84
2005-12-12, 22:00:34
ihr habt mich ja schon kurz erschrocken, ich dachte es ginge mit windows bordmitteln und ich weiß das nicht :biggrin: nach einem externen tool hab ich gar nicht geschaut. aber warum sollte ich (ausser das danach gefragt wurde) keinen Link verwenden und stattdessen ein weiteres Programm laden? Und das in Zeiten, in denen die Leute hier Dienste beenden um Speicher zu sparen :rolleyes:Was auch noch geht ist
Netzwerkressource hinzufügen und dort dann die Daten eingeben.
Weiß aber nicht ob das das ist was du suchst.
Hamster
2005-12-12, 22:04:55
und das war WPA nicht WEP. ersteres ist geknackt letzteres nicht.
.
da bringst du was stark durcheinander, es ist genau andersherum.
jorge42
2005-12-13, 08:13:56
Wieso keine Netzwerkfreigaben?
Ich trau Microsoft hinsichtlich Internet und Netzwerk nicht.
IE wurde ersetzt, sowie Outlook. Netzwerkfreigaben soll auch nicht sein.
Warum ich Windows benutze? Aus Zeitmangel und bequemlichkeit :(
FTP ist nur im LAN selber aktiv und ohne Passwort.
1. Ist es eine lokale IP und
2. wird es vom Router her nicht durchgelassen.
Ob das nun wirklich sinnvoll ist, ka.
Ich trau Microsoft einfach nicht :(
also wenn du den netzwerkfreigaben IM LAN nicht traust, dann bist du bei Wondows VÖLLIG falsch. Hier redet keiner davon die Dinger nackt im INET freizugeben. Und wie ich hier schon versuchte mehrmals zu sagen: FTP ist mindestens genauso unsicher.
Auf der anderen Seite, einen Linux Samba FileServer aufzusetzten ist heutzutage WIRKLICH nicht schwierig. Da reicht es schon eine aktuelle Distri runterzuladen und den Haken bei Samba zu machen. Das ganze lässt sich dann bequem über ne Webcosole einstellen.
jorge42
2005-12-13, 08:14:54
da bringst du was stark durcheinander, es ist genau andersherum.
hab ich auch schon bemerkt, bleibt aber dabei: FTP ist imo sinnlos für den gewünschten Zweck, aber eh egal.
jorge42
2005-12-13, 08:20:56
Was auch noch geht ist
Netzwerkressource hinzufügen und dort dann die Daten eingeben.
Weiß aber nicht ob das das ist was du suchst.
ich such ja gar nichts, ich würde im LAN IMMER eine Freigabe verwenden, ansonsten könnte ich hier unsere Firma dicht machen und 50000 andere firmen könnten das auch wenn die Freigabe soooo unsicher wären.:smile: Ich will hier keinen verarschen und sage nicht unbedingt auch wenn 1 Mio Admins damit klarkommen dass es die EINZIGE Lösung ist. Aber für ein kleines Lan aus Misstrauen zu MS auf Freigaben zu verzichten.....da würde ich mir dann doch die Zeit nehmen auf Linux umzusteigen. Sollte für eine kleine Firma gar kein Problem sein, ob es nun 5 XP clients sind ode 5 Linux Clients sind, machen dann doch keinen Unterschied und man spart sogar Lizenz kosten wenn man Windows nicht schon sein Eigen nennt. Office, Mail und Mutlimedia laufen unter Linux genauso gut wie unter XP. Kompliziert wird es erst, wenn man versucht sein EIGENES Linux zu machen, also vom Distri Standard abzuweichen. Aber sowas ist unter XP dann gar nicht möglich.
mofa84
2005-12-13, 13:40:58
ich such ja gar nichtsja sorry, ich dachte erst du wärst der Threadersteller, nachdem der hier ja überhaupt nicht mehr zu Wort kommt.
Ansonsten muss ich dir recht geben.
The Cell
2005-12-13, 13:50:39
SMB mag unter der Vorraussetzung, dass Benutzername und Passwort verschlüsselt übertragen werden, nen Tick sicherer als FTP (wobei es auch SFTP gibt) sein, aber SMB als "sicher" zu bezeichnen halte ich für falsch. Benutzername und Kennwort bekommt man irgendwie auch ...
Eine Frage:
wo und an welcher Stelle hast du bei SMB Sicherheitsbedenken?
Bisher lese ich in diesem Thread lediglich von Gefühlen, "ich glaube...", "ich habe gehört, dass...".
Wo sind die Fakten und wie sehen exakt die Risiken aus?
Q
jorge42
2005-12-13, 14:21:37
ja sorry, ich dachte erst du wärst der Threadersteller, nachdem der hier ja überhaupt nicht mehr zu Wort kommt.
Ansonsten muss ich dir recht geben.
das ganze ist ja auch ein wenig abgedriftet, plötzlich drehte sich das ganze um veschlüsselung bei der informations übertragung, IPSec, VPN, WPA, WEP usw. Der Kreis hat sich ja jetzt geschlossen, weil genau der Sicherheitsaspekt und Mißtrauen gegenüber MS den Threadersteller dazu drängt, nicht Freigaben zu verwenden sondern FTP. Und DAS wiederrum ist eine Sicherheitslücke.
M@tes
2005-12-13, 21:46:27
Sry, kann Tagsüber halt nimmer online kommen...
Gibt halt noch Leute, die arbeiten müssen X-D
Ich werd mich am WE nochmal mit beschäftigen.
Dennoch danke!!
Lokadamus
2005-12-13, 21:51:24
Eine Frage:
wo und an welcher Stelle hast du bei SMB Sicherheitsbedenken?
Bisher lese ich in diesem Thread lediglich von Gefühlen, "ich glaube...", "ich habe gehört, dass...".
Wo sind die Fakten und wie sehen exakt die Risiken aus?
Qmmm...
Als normaler Mensch hab ich dabei keine bedenken, sondern setze vorraus, dass der Netzwerkverkehr nicht nach draussen geht.
Als paranoider Mensch würde ich mir schon Gedanken darum machen, dass die komplette Verzeichnisstruktur und Dateiangabe mitgesendet wird. Das hat den Vorteil, man kann schön mitschneiden, wer welche Datei wann öffnet. Ebenso könnte ich mich daraufhin mit einem Account, der auf eine Freigabe gehen darf, anmelden und gucken, auf was ich alles zugreifen darf. Aufgrunddessen, dass ich weis, wo die gerade geöffnete Datei liegt, kann ich gezielt die Datei aufrufen/ kopieren und muss nicht erst die Server danach absuchen, in der Hoffnung wertvolle Informationen zu erhalten ...
Noch ein paar kleine Links für kürzlich passierte Sachen:
http://www.spiegel.de/netzwelt/politik/0,1518,390073,00.html
http://www.spiegel.de/netzwelt/technologie/0,1518,388196,00.html
http://www.spiegel.de/netzwelt/politik/0,1518,386707,00.html
Hat zwar nichts mit dem Thema direkt zu tun, ich glaube aber, dass man daran sehen kann, wo alles Probleme auftreten können, auch wen das Szenario sich erstmal nicht realistisch anhört.
jorge42
2005-12-13, 22:31:58
aber wo soll da der vorteil von FTP sein? Gefahr ist immer da, risiko besteht, aber warum soll ich deshalb den schlechteren und unkomfortableren weg nehmen? Eure Argumentation führt letztlich nur dazu, dass ich gar nichts mehr über das Netzwerk ziehen kann! Auch unter verwendung einer Freigabe, kann ich direkt auf eine ressource zugreifen, wenn ich weiß wo sie liegt und muss mich nicht durch einen Netzwerkdschungel wühlen. Sorry es ging hier eigentlich in diesm Thread ursprünglich um die Verwendung von FTP statt SMB! Mittlerweile geht es aber darum, dass Netzwerke an sich unsicher und abhörbar sind. Das bestreitet auch keiner, aber das hat mit der ursprünglichen Frage nichts zu tun.
Natürlich kann jemand sniffen, aber dieses risiko kann man netzwerktechnisch minimieren und eine zusätzliche verschlüsselte übertragung macht das sniffen weitgehend wertlos. Auch wenn man eine verschlüsslung knacken kann, bleibt häufig nicht die Zeit dazu oder ist gar nicht möglich. Ist wie immer ein Wettlauf zwischen Hacker und Sicherheitsexperten. Ein Netzwerk ist NIEMALS unangreifbar, aber man kann den Aufwand um Einzudringen deutlich steigern.
Aber ob das für jedes kleine Netzwerk und für kleine Firmen für deren Daten sich sowieso keiner Interessiert notwendig ist, wage ich zu bezweifeln.
jorge42
2005-12-13, 22:33:41
Sry, kann Tagsüber halt nimmer online kommen...
Gibt halt noch Leute, die arbeiten müssen X-D
Ich werd mich am WE nochmal mit beschäftigen.
Dennoch danke!!
das schöne ist ich kann während der Arbeit posten und dieser Thread hat sogar mit meinem Job was gemeinsam.....alles auslegungssache. Weiterbildung und fachspezifischer Meinungsaustausch kann durchaus produktiv sein :smile:
Lokadamus - nixBock
2005-12-14, 07:08:29
aber wo soll da der vorteil von FTP sein? Gefahr ist immer da, risiko besteht, aber warum soll ich deshalb den schlechteren und unkomfortableren weg nehmen? Eure Argumentation führt letztlich nur dazu, dass ich gar nichts mehr über das Netzwerk ziehen kann! Auch unter verwendung einer Freigabe, kann ich direkt auf eine ressource zugreifen, wenn ich weiß wo sie liegt und muss mich nicht durch einen Netzwerkdschungel wühlen. Sorry es ging hier eigentlich in diesm Thread ursprünglich um die Verwendung von FTP statt SMB! Mittlerweile geht es aber darum, dass Netzwerke an sich unsicher und abhörbar sind. Das bestreitet auch keiner, aber das hat mit der ursprünglichen Frage nichts zu tun.mmm...
Wenn ich mich richtig erinnere, erreicht man unter FTP einen effektiv höheren Datendurchsatz als mit SMB, sprich SMB hat wohl ein bischen Overhead beim Datentransfer.
Wegen Sicherheit, das hast du als Argument mit reingebracht und ich hab dir erstmal widersprochen ;).
Um auf die eigentliche Frage zurückzukommen, bindet der Windowsexplorer nicht irgendwann selbstständig FTP- Server und ähnliches als Ordner unter Netzwerkumgebung ein? Vielleicht kann man das irgendwie mit Verknüpfungen oder sowas vergewaltigen, dass es als eigene Partition auftaucht.
Edit: Wegen Arbeit, ich bekomme dafür momentan einen aufn Sack, aber irgendwie bekomme ich zur Zeit für alles einen aufn Sack :(, selbst für Sachen die mich nichts angehen oder wofür es schon längst Regeln gibt.
jorge42
2005-12-14, 08:50:06
mmm...
Wenn ich mich richtig erinnere, erreicht man unter FTP einen effektiv höheren Datendurchsatz als mit SMB, sprich SMB hat wohl ein bischen Overhead beim Datentransfer.
kann sein, da FTP ein "nacktes" übertragungsprotokoll ist. Über Prüfsummen und datenintegrität kann ich nicht wirklich was sagen, denke aber, dass das bei SMB ein wenig ausgefeilter ist und dadurch mehr overhead produziert. In der Praxis ist der gebrauch von FTP per Explorer aber um einiges unperformanter und unzuverlässiger als SMB. Dedizierte FTP Clients sind da schon etwas intelligenter.
Um auf die eigentliche Frage zurückzukommen, bindet der Windowsexplorer nicht irgendwann selbstständig FTP- Server und ähnliches als Ordner unter Netzwerkumgebung ein? Vielleicht kann man das irgendwie mit Verknüpfungen oder sowas vergewaltigen, dass es als eigene Partition auftaucht.
ja der Explorer "merkt" sich die letzten (alle?) aufgebauten Netzwerkverbindungen und listet diese in der Netzwerkumgebung auf. Dazu gehören auch FTP verbindungen. Aber es gibt keine Garantie, dass diese dort auch bleiben.
Ich kann mir in einer größeren Umgebung (paar x 100 User oder mehr) aber die Verwendung von FTP nicht vorstellen als Ersatz zu SMB, weil es das mMn technisch gar nicht kompensieren kann, von der "usability" gar nicht zu sprechen. 98% unserer User sind DAUs oder schlimmer :smile: die sollen ja auch den rechner nur als arbeitsmittel nutzen.
M@tes
2005-12-24, 15:41:33
Ok ihr habt mich nun überzeugt mit der Windows Ordnerfreigabe.
Wie kann ich aber sicherstellen, das der Ordner nur intern im LAN zur verfügung steht? Es soll ausm Internet keiner drauf zugreifen können.
jorge42
2005-12-24, 16:10:55
wenn du per router ins inet gehst einfach ALLE ports BIS AUF die absolut notwendigen zumachen. gehst du per dfü netzwerk ins inet, dann auf jeden fall für diese netzwerkverbindung die Datei und Druckerfreigabe deaktivieren und eine (mindestens) PFW.
Aber besser ist Router (davon gehe ich in einem kleinen Netzwerk aus). Und wenn du nichts reinlässt, dann gibts zumindest von dieser Seite aus keine Gefahr.
M@tes
2005-12-24, 18:39:27
Von den WIndowseinstellungen selber kann mans nicht machen?
Berechtigungen z.B.??
mofa84
2005-12-24, 18:49:28
Von den WIndowseinstellungen selber kann mans nicht machen?
Berechtigungen z.B.??Die Berechtigung sollten so oder so da sein und nicht einfach sämtlich Laufwerke mit Schreibzugriff für jeden freigegeben sein.
Leidest du eigentlich unter Verfolgungswahn?
M@tes
2005-12-24, 19:01:30
Nein, aber ich werd 200Gb an Datenfreigeben.
Mit Lese und schreibrechte.
Hab keine Lust, das mir irgendeiner
1. die Daten ausliesst
2. Daten hochschiebt
3. Daten löscht
Hab nach ner LAN einmal verhangen für FTP Passwort zu vergeben. Keine WOche später hat ich schon n Giga Warez aufm PC...
Das war noch bevor ich den Router hatte.
Welche Ports benutzt die Freigabe eigentlich?
Meine Softwarefirewall blockt die zugriffe auf die Freigaben.
jorge42
2005-12-24, 20:45:30
die gefahr kommt nicht von außen sondern von drinnen.
solange du passwörter verwendest, die einigermaßen sicher sind (sonderzeichen, Groß und Kleinschreibung, Zahlen und eine mindestlänge von 8 Buchstaben oder besser länger) kann jemand von draußen erstmal nicht so leicht an die daten. und damit keiner von außen ran kann um brute force attacken zu starten hast du ja den router. der blockt alles von draußen ab ohne den verkehr NACH außen zu behindern.
Und dies auch die Gefar. Benutzer mit adminrechten, die sich kreuz und quer im internet rumtreiben, alles mögliche herunterladen und installieren verschaffen würmern, trojanern und co erst den Zugang zum System.
erstmal adminrechte wegnehmen, einen sichern browser verwenden, clients up to date halten (sicherheitspatche), lokale virenscanner (keine PFW!) kein ungesichertes wlan verwenden und schon hast du weitgehend ruhe.
welche ports Windows verwendet solltest du im Internet finden, sind doch ein paar mehr. generell gilt, ertmal alles von außen blocken und nur das absolut notwendige reinlassen (also ertmal gar nichts :biggrin:)
NTFS ist da nur noch das tüpfelchen auf dem i, soll heißen, damit blockst du keine bereits erfolgte attacke ab, aber du verhinderst evtl., das jemand der sich zugang zu EINEM account verschafft hat, alle Daten sehen kann.
FTP-Explorer .. bindet sich in den Windows-Explorer ein.... fügt FTP-Links wie Laufwerke ein.
http://www.zdnet.de/downloads/prg/0/9/en10202009-wc.html
Alex
M@tes
2005-12-24, 21:03:39
Ich will eben keine Passwörter. Drum wollte ich FTP benutzten, weil ich weiss, das die Ports nach aussen hin gesperrt sind. Mehr will ich nicht.
Klar, wichtige Daten werden separat gesichert.
WLAN hab ich keins.
Der PC wird ein MediaPC sein. Da kommen diverse Dateien drauf. Aber da wird nicht gesurft. Dafür brauchts auch keine Adminrechte. Generel benutz ich kein IE und kein Outlook.
Jep benutzte NTFS. War zwar früher mühsam die Daten wiederherzustellen, wenn mal WIndows nich lief, aber jetzt mit Linux von CD is das keine Sache mehr.
/edit:
@HisN: Hört sich interessant an. Werds sobald als möglich testen.
Lokadamus
2005-12-24, 21:25:51
Ich will eben keine Passwörter. Drum wollte ich FTP benutzten, weil ich weiss, das die Ports nach aussen hin gesperrt sind. Mehr will ich nicht.mmm...
Das erreichst du sowohl mit einer PFw (die Zonen müssen richtig eingestellt sein) als auch mit einem Router (da muss man immer angeben, das von draussen nach drinnen überhaupt was weitergeleitet werden soll, bei Netzwerken macht ein Router mehr Sinn als eine PFw), egal ob Windowsfreigabe oder FTP.
Solange nichts von drinnen kommt, hast du mit beiden Varianten damit keine Probs, zur Sicherheit nen kleinen Onlinescan, um zu sehen, dass nichts auf Anfrangen von aussen antwortet und soweit hast du erstmal deine Ruhe.
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.