wie sichere Dateifreigabe im Netzwerk?

Black Lion

Black Lion

Enthusiast
Thread Starter
Mitglied seit
11.12.2004
Beiträge
2.727
Hi,

in nem einfachen Windowsnetzwerk muss man ja die Datei- und Druckerfreigabe installiert haben, damit man Ordner freigeben kann, auf die andere zugreifen können.

Das is ja aber alles andere als sicher, daher würd ich gern wissen, wie es aussieht, wenn man bei der Freigabe nur konkret bestimmten Nutzern im Netzwerk die Freigabe erteilt, besteht dann noch genauso die Gefahr unerlaubter Zugriffen von außen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Black Lion schrieb:
Das is ja aber alles andere als sicher, daher würd ich gern wissen, wie es aussieht, wenn man bei der Freigabe nur konkret bestimmten Nutzern im Netzwerk die Freigabe erteilt, besteht dann noch genauso die Gefahr unerlaubter Zugriffen von außen?
Zum Vergrößern anklicken....

du beantwortest doch deine Frage schon selber ;) Du weisst der Freigabe einen Nutzer A zu und verweigerst für andere den Zugriff. Also kann nur noch Nuzter A auf die Freigabe zugreifen.

Das ganze nennt sich erweiterte Freigabe:

Dazu gehst du in die Ordneroptionen -> Ansicht -> einfach Freigabe -> Hacken entfernen.
 
Alternativ ein $-Zeichen hinter dem Freigabeordner setzen, dann ist er im Netz unsichtbar und muß von Hand eingegeben werden. Diesen teilst du dann nur erlaubten Nutzern mit
 
Wo wir dann auch gleich bei den Standardfreigaben der Festplatten wären, die über genau jenes Zeichen abrufbar sind. Administrator-Kennwort eingetippt, fertig ;)
 
jo, das was Lord_Bender anspricht meinte ich. Wollte halt wissen ob das dann auch wirklich als "sicher" einzustufen ist. Denn soweit ich das verstanden habe soll es auch möglich sein, von außen auf die freigebenen Ordner zuzugreifen.

Was gibts denn noch für Möglichkeiten, dass wirklich nur Leute innerhalb des LANs auf freigegebene Ordner Zugriff haben und nicht die Gefahr besteht, dass diese übers Internet zu erreichen sind?
 
Aber unter Linux sieht man die mit $ Freigegebenen Ordner...

Eine Möglichkeit wäre noch, per FTP auf die PCs zugreifen, was aber nicht so komfortabel ist wie die Windows Funktion.
 
einfach mit den administrator-freigaben arbeiten (funtioniert aber nur unter den PRO versionen), dazu muss es:

1. auf beiden rechnern einen gleichen nutzer (Administrator) mit gleichem passwort geben.
2. auf beiden rechnern bei diesen nutzern die erweiterte freigabe aktiviert sein.

dann kannst du ueber "//rechnername/c$" auf die festplatte c des anderen rechners zugreifen, und unter jedem beutzer. aus diesem grund haben alle meine rechner das selbe administratorpasswort. du brauchst dir dann nie gedanken uber irgendwelche anderen freigaben machen.
 
Zuletzt bearbeitet:
@subnote admnistrator-freigaben sind unter XP immer aktiv! was soll jetzt die aussage mit dem passwort?

ueberleg mal eine firma mit nem fieldsupport der sich ca 5000adminpasswoerter merken soll...
 
Zuletzt bearbeitet:
Du "infiltrierst" mit einem geknackten Passwort das komplette Netz bzw. dessen Clients - ob das noch etwas mit Support zu tun hat, wage ich zu bezweifeln.
 
das koenntest du mit jedem kennwort, das du einem admin abjagen kannst!
 
Wenn du an einem Client mit Administrator-Rechten rumhantierst und die auch noch auf jedem anderen PC im Netzwerk identisch sind (inkl. Passwort), dann hast du von vorne herein kein sicheres System. Dann ist deine Aussage richtig.

In einer vernünftig konfigurierten Umgebung jedoch, ist sie schlichtweg falsch.
 
jetzt verstehe ich, wass du sagen willst... na dann versuch dich mal mit Administrator(kennwort) an eine domain anzumelden...

EDIT:
wenn ich alle meine rechner sage: dann meine ich meine 2rechner plus laptop bei mir zuhause, da hast du recht da kommst dann ran..
 
Zuletzt bearbeitet:
Es geht hier um ein privates Netzwerk. Warum du schon in Beitrag #9 Firmen und deren Infrastruktur erwähnst, verstehe ich bis jetzt nicht :fresse:
 
es ging um die administrator-freigaben, und wie man sie nutzt. dann brachtest du tools ins spiel die das xp-passwort "knacken", wo ich mal frei reininterpretierte ueberschreiben, denn ich habe erstmal keine ahnung wie du hashes des admin auslesen willst, wenn du nicht selber einer bist. beim ueberschreiben musst du aber erstmal an einem rechner dran sein. ok jetzt sitzt du also vor dem rechner deiner wahl und hast dir den Administrator hingebogen, dann bist aber noch lange nicht im "firmennetz"... und hier habe ich dann abgebrochen weil das dann ueber das ziel hinausschiessen wuerde.
 
Finde das einzig vernünftige die "erweiterte Freigabe" aktivieren.

Dann wenn du z.B. mit dem Laptop auf den "File-Server" o.ö zugreifts muss der Laptop Benutzername mit dem Identischen PW als Benutzer auf dem "Fileserver" oder dem anderen Pc halt eingerichtet werden.


Jetzt kannst du für die Ordner deiner Wahl unter dem Freigabemenü genau die Rechte verteilen wer Zugriff etc haben soll.
 
wamp schrieb:
es ging um die administrator-freigaben, und wie man sie nutzt. dann brachtest du tools ins spiel die das xp-passwort "knacken", wo ich mal frei reininterpretierte ueberschreiben, denn ich habe erstmal keine ahnung wie du hashes des admin auslesen willst, wenn du nicht selber einer bist. beim ueberschreiben musst du aber erstmal an einem rechner dran sein. ok jetzt sitzt du also vor dem rechner deiner wahl und hast dir den Administrator hingebogen, dann bist aber noch lange nicht im "firmennetz"... und hier habe ich dann abgebrochen weil das dann ueber das ziel hinausschiessen wuerde.
Zum Vergrößern anklicken....

Wenn du nicht einmal weißt wo die Sicherheitslücke ist - wie willst du sie dann gescheit umschreiben können? Das führt irgendwie zu nichts... *undweg*
 
michi2k schrieb:
Dann wenn du z.B. mit dem Laptop auf den "File-Server" o.ö zugreifts muss der Laptop Benutzername mit dem Identischen PW als Benutzer auf dem "Fileserver" oder dem anderen Pc halt eingerichtet werden.

Jetzt kannst du für die Ordner deiner Wahl unter dem Freigabemenü genau die Rechte verteilen wer Zugriff etc haben soll.
Zum Vergrößern anklicken....

Sorry, das raff ich jetz irgendwie grad nich Oo
 
Hmmm ok....

Also gehen wir mal davon aus du hast 2 Rechner im Netzwerk.
Auf deiner Festplatte von PC1 hast du einen Ordner names "nurfreigabefürPC2"
Damit wirklich nur PC2 auf diesen Ordner zugreifen kann musst du am PC1 den selben Benutzer mit dem selben Passwort einrichten der auch auf dem PC2 eingerichtet ist.

Also z.B.
Dein Benutzer am PC2 heisst "BenutzerPC2" und das Passwort "PC2"
Damit die nachher folgende Rechtevergabe klappt musst du auf dem PC1 einen Neuen Benutzer hinzufügen der genau so heisst wie der auf PC2 also an diesem Beispiel wäre das dann:

"BenutzerPC2" und das Passwort "PC2"

Wenn dieser Benutzer am PC1 eingerichtet worden ist, kannst du jetzt in das Freigabemenü des Ordners "nurfreigabefürPC2" gehen und einstellen das nur PC2 zugreifen(lesen, schreiben,..) kannn bzw. darf.

Wenn du umgekehrt auf den anderen Pc zugreifen möchtest musst du das dann beim anderen Pc natürlich auhc machen.

Also zusamenfassend:
Wenn du auf diese Art des Netzwerk zugriffes (erweiterte Dateifreigabe) auf einen PC im Lan zugreifen willst, muss das selbe Benutzerkonto (und das selbe PW!) auf dem Ziel Rechner eingestellt sein wie das Benutzerkonto des PC´s mit dem du versuchst auf die Netzwerk recource zuzugreifen.


Wenn du z.B. einen Home Server hast und sagen wir mal 4 PC´s musst du sinngemäß die Benuterkontos wie folgt einrichten.


PC1:
Benutzername: PC01
Passwort: PasswortPC1

PC2:
Benutzername: PC02
Passwort: PasswortPC2

PC3:
Benutzername: PC03
Passwort: PasswortPC3

PC4:
Benutzername: PC04
Passwort: PasswortPC4


Homeserver:
PC1:
Benutzername: PC01
Passwort: PasswortPC1
PC2:
Benutzername: PC02
Passwort: PasswortPC2
PC3:
Benutzername: PC03
Passwort: PasswortPC3
PC4:
Benutzername: PC04
Passwort: PasswortPC4

Jetzt könntest du z.B. einen Ordner auf dem Homeserver erstellen und dann in dem Freigabemenü einstellen welcher PC (sprich Benutzerkonto) wie Zugriff erhalten soll.

Wenn du jetzt aber vom Homeserver auf einen PC auf diese Art und Weise auf einen Ordner zugreifen wolltest, müsste das Benutzerkonto vom Homeserver mit dem Selben PW auf dem Zielrechner auf dem der Ordner liegt eingerichtet sein.


Ist nicht so leicht zu verstehen aber lese es dir einfach ein paar mal durch ;)

gruß

michi
 
Kurz gesagt: sorge dafür, dass auf jedem PC (oder eben nur dem Homeserver, je nach Belieben und Einsatzzweck) alle Benutzer mit ihren eigenem Passwort hinterlegt sind ;)


[€] Jep, finde ich gut!
 
Zuletzt bearbeitet:
Ja das ist die Kernaussage. Wollte halt nur das er das ein wenig versteht:d
 
jo, jetz wirds klarer =)

sorry, bin manchmal bissl schwer von kapee, aber das, was du zuerst geschrieben hast war halt sehr knapp gehalten. Das Prinzip is mir jetz klar, nur warum das die Sicherheit steigert nich so richtig.

Ich mein, wenn Windowspasswörter eh so easy geknackt werden können wie hier angedeutet, dann müsste man irgendwie schon am Router was machen, damit freigebene Ordner (auf welche Weise auch immer) auch wirklich nur im LAN freigegeben sind.

Dummerweise hat soweit ich weiß mein Router (Fritz Box SL) net mal ne Firewall an Bord.

edit: was mir halt wichtig is zu verhindern, wenn ein Rechner nen Virus hat, dass dieser übers Netzwerk auch den 2. befällt und dass freigegebene Dateien von außen irgendwie erreichbar sind.
 
Zuletzt bearbeitet:
Das ist "sicher" genug :) Die "Passwortknackgeschichten" sind auch eher im LAN, also stationär durchführbar und nichts übers Netz.
 
also die Datei- und Druckerfreigabe läuft ja über NetBios-Verkehr. Wenn ich in der Kommandozeile "ipconfig/all" eingebe und mir die DSL-Verbindung ansehe ("PPP-Adapter"), dann steht da u.a.: NetBios über TCP/IP: Deaktiviert

Das heißt doch, dass sowieso keine Dateifreigabe nach "draußen" herrscht oder?

edit: nur um Missverständnissen vorzubeugen: ich habe diese Verbindung, weil ich meine Fritzbox im Moment noch lediglich als DSL-Modem nutze, ich wähl mich also an meinem PC noch direkt ein.

Wenn ich nicht irre läuft diese Verbindung nacher, wenn ich die Fritz Box eben als Router auch nutze, auf eben diesem, kann ich dann an der Fritz Box auch einstellen, dass kein NetBios-Verkehr zugelassen wird?
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

1
Netzwerk Setup für Neubau
Antworten
27
Aufrufe
2K
12die4
1
Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
865
Burnz84
Burnz84
Jonny0r
[Kaufberatung] Farblaser Drucker
Antworten
2
Aufrufe
562
Guthbert
Guthbert
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
4K
Zeitmangel
Z
Nemetron
[User-Review] Lesertest zur AVM FRITZ!Box 5690 Pro
Antworten
3
Aufrufe
809
Nemetron
Nemetron
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh