doe_john 10 Geschrieben 16. September 2007 Melden Teilen Geschrieben 16. September 2007 Hallo, ich habe hier ein Kleinstnetzwek, einen Laptop mit Vista, einen Desktop mit XP, alle verbunden mit einer Fritzbox, die auch den Zugang zum Internet herstellt. Beide Windows-Rechner sind jeweils mit der Windows-Firewall ausgestattet. Nun möchte ich auf dem XP-Rechner einen Ordner freigeben, um einen Datenaustausch zu ermöglichen. Meine Frage dazu: kann ich die Windows-Firewall oder XP irgendwie so konfigurieren, dass die Drucker- und Dateifreigabe nur für das lokale Netzwerk (192.168.*) oder für eine bestimmte IP gilt? Oder ist das eh unsinn und ich muss / kann mich auf die Firewall / das NAT in der Fritzbox verlassen? Hintergrund meiner Frage: ich will durch die Drucker- und Dateifreigabe keine großen Sicherheitslücken aufreißen; die Freigabe soll nur innerhalb meines kleinen LAN sichtbar sein. Bevor ich hier gepostet habe, hab ich mir schon einige Artikel durchgelesen. Meist wird aber nur erklärt, wie man es macht, zu meinen "Sicherheitsbedenken" habe ich leider nichts gefunden. Sollte ich etwas übersehen haben, reicht natürlich auch nur ein Link :) Danke! Entschuldigt bitte, wenn mein Post ein wenig laienhaft klingt, aber das entspricht dann der Wahrheit. Gruß, Stefan Zitieren Link zu diesem Kommentar
Damian 1.584 Geschrieben 16. September 2007 Melden Teilen Geschrieben 16. September 2007 Hallo und willkommen on Board. :) Wenn auf der Fritzbox alle Ports von außen (Internet) nach innen (LAN) geblockt sind, kannst du ohne Gefahr eine Ordnerfreigabe erstellen. Sie ist vom Internet aus nicht zu erreichen. Damian Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 16. September 2007 Melden Teilen Geschrieben 16. September 2007 Hi, wichtig ist nur, dass du die Freigabe auf dem festen Rechner machst - mit dem Laptop bist du potentiel nämlich auch in fremden Netzen und die hätten dann je nach Rechten auch Zugriff auf deine Frage. Grundsätzlich kannst du die Freigaben auch durch Benutzerrechte schützen. Gruß Zitieren Link zu diesem Kommentar
doe_john 10 Geschrieben 16. September 2007 Autor Melden Teilen Geschrieben 16. September 2007 Hallo, vielen Dank für eure schnellen Antworten. Dem entnehme ich aber auch, dass eine Einschränkung auf bestimmte IP-Adressen bzw. Adressbereiche auf Betriebssystem-Seite nicht möglich ist, oder? Für einen ersten schnellen Datenaustausch habe ich mir einen FTP-Server aufgesetzt und konnte definieren, dass nur bestimmte IP-Adressen (in meinem Fall aus dem privaten Adressbereich 192.168.0.*) zugreifen dürfen. Benutzerrechte konnte ich zusätzlich vergeben. Welche Ports sind denn bei der Dateifreigabe kritisch? Ein paar Ports musste ich auf der Fritzbox nämlich (inbound) freigeben und auch auf den Desktop forwarden. Dann würde ich das nochmal kontrollieren. Danke und Gruß, Stefan Zitieren Link zu diesem Kommentar
Damian 1.584 Geschrieben 16. September 2007 Melden Teilen Geschrieben 16. September 2007 Hi. Dem entnehme ich aber auch, dass eine Einschränkung auf bestimmte IP-Adressen bzw. Adressbereiche auf Betriebssystem-Seite nicht möglich ist, oder? Das kannst du in den Eigenschaften der Windows-Firewall einstellen. Welche Ports sind denn bei der Dateifreigabe kritisch? Ein paar Ports musste ich auf der Fritzbox nämlich (inbound) freigeben und auch auf den Desktop forwarden. Dann würde ich das nochmal kontrollieren. Port 137 : NetBIOS Name Service (Windows-Netze) UDP Port 139 : NetBIOS File and Printer Sharing (Windows-Netze) TCP Port 445 : NetBIOS File and Printer Sharing (Windows-Netze) TCP Damian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.