Ports für Share-Verbindungen über Firewall

[como 10]

Hallo, hat jemand eine Ahnung welche Ports über die Firewall geöffnet werden müssen um eine Share Verbindung mit den folgenden BS aufzubauen.

 

Ports: Von XP nach W2k Share

Ports: Von NT nach W2k Share(inkl. Netbios)

Ports: Von W2K nach W2K Share

[BlackShadow 12]

Hi,

 

das wären die Ports ((135)),139

also 139 auf alle fälle.

 

willst du übers Internet die Files austauschen ?

die auf deiner HDD liegen?

Sprich "Datei und Drucker Freigabe" verwenden.

dann kann da aber unter umständen jeder drauf und sein unwehsen treiben ?!!!!!

 

was haste den genau vor?

 

gruß Frank

[como 10]

Nein nicht übers Internet sondern über eine Mietleitung. Eine Aussenstelle unseres Betriebs möchte lediglich einen Share auf einem unserer Windows Server mappen und dies nur mit einem speziell beschränkten Windows User.

Da wir grossen Wert auf Sicherheit legen, dürfen nur die wirklich benötigten Ports auf der Firewall geöffnet werden.

[BlackShadow 12]

ach sooo

 

jo nun machts sinn :)

 

dacht schon übers I-net da kann ja dann jeder kommen *gg*

 

eigentlich reicht 139

 

vileicht noch bei den TCP/IP einstellungen NetBIOS über TCP/IP verwenden ! ( hatte da auch mal ein Problemchen damit kaum war der hacken drinne ging alles )

 

 

gruß Frank

[como 10]

ich probiers gleich mal mit dem 139er.

Net Bios ist leider auch ein Sicherheits Problem und dürfte eigentlich nicht auf unserer Firewall geöffnet werden.

Share Probleme hatten wir intern ohne NetBios auch schon, jedoch nur mit NT4 Clients zu W2k Servern . Bei W2k zu W2K bzw. XP zu W2K sollte "theoretisch" NetBios nicht mehr benötigt werden.

Danke für Deine Info

Gruss Stephan

[BlackShadow 12]

nochmal was

 

habt ihr da einen Server w2k ?

 

dann könntet ihr doch eigentlich eine VPN Verbindung aufbauen zum Server ?!

wär weniger tragisch als 139 zu öffnen!!!

 

gruß Frank

[como 10]

VPN wird zwischen den Firewall eingesetz.

Mit VPN haben wir eine verschlüsselte Leitung aber immer noch das Problem der Offenen Ports.

Die Aussenstelle darf nur auf diesen Share und sonst garnichts.

[BlackShadow 12]

Also,

 

ihr hat eine Mietleitung von A nach B.

diese leitung geht nicht übers Internet sondern direkt!

 

also wenn ich das richtig sehe bzw verstehe habt ihr zwischen A und B nun eine VPN Verbindung ?

 

welche art ?

Modem => Modem

PC => VPN Server

 

wenn du dann eine VPN Verbindung hast geht doch über die VPN Leitung alles sowohl anfragen auf SHARE als auch anderes !

allerdings muss dann der Port 1723 frei gemacht werden!

 

wärs bei dir möglich das du die User die nur auf die Shares zugreifen dürfen die rechte der artig einschrenken ?!

 

 

gruß Frank

[como 10]

Jep.. VPN ich denke ISDN Router zu ISDN Router ist nicht in meinem Bereich. Ich betreibe nur einen Teil der 520 Server Systeme.

Eben VPN aleine gibt mir noch keinen Schutz bezüglich Server-zugriffsmöglichkeiten. Wir wollen deshalb den Zugriff auf diesen einen Server noch auf der Port Ebene absichern . Wenn's mit dem 139 Klappt genügts.

Gruss Stephan

[BlackShadow 12]

naja 139 ist ja NedBiosSession

und da auf den Port gehen die meisten Nuke Programme, HackToolz, und der weiteren, auch Viren sind da nicht abgeneigt.

[como 10]

Ich habe mir mal eine Firewall installiert und überprüfe nun die Ports die bei einem Mapping-Versuch angefragt werden.