Windows Server 2003, Dateien über Internet freigeben
-
Auf Serverversionen kann der gleiche User mehrmals drin sein.
Aber Vorsicht. Es gibt die Option sich auf der Console anzumelden. D.h. den Desktop den man auch am Monitor sieht.
Da kann nur ein User drauf.
-
Gleichzeitig zusätzlich über SMB zugreifen geht aber immer
Auch mit XP Pro oder sowas.
-
Woran das dann sonst lag?
Aber nun funktioniert es trotz voll aktivierter Firewall und das Motto lautet: Never touch a running system
MfG SideWinder
-
SideWinder schrieb:
nun funktioniert es trotz voll aktivierter Firewall
Wenn du unter voll aktivierter Firewall verstehst dass du die File-Sharing Ports offen hast, dann ... hast du ein anderes Verständnis von Sicherheit als ich.
-
hustbaer schrieb:
SideWinder schrieb:
nun funktioniert es trotz voll aktivierter Firewall
Wenn du unter voll aktivierter Firewall verstehst dass du die File-Sharing Ports offen hast, dann ... hast du ein anderes Verständnis von Sicherheit als ich.
Wieso das?
MfG SideWinder
-
Weil die File-Sharing Ports zu den "heikleren" Windows Ports gehören. Viele Exploits, viele Viren, wenig Sicherheit.
(EDIT: ich meine die NetBIOS Ports. Wie schlimm es mit Port 445 ist, weiss ich leider nicht. Ich vermute aber dass es nicht schlimmer sein kann als mit den NetBIOS Ports )Gerade wenn du wie du geschrieben hast wirklich die ganzen NetBIOS Ports offen hast, anstatt nur Port 445 (TCP + UDP).
Solange alles "in house" ist, kein echtes Problem.
Ins Inet würde ich die Ports allerdings nicht routen. Maxmial noch über einen transparenten SMB Proxy (ich gehe einfach mal davon aus, dass es sowas gibt). Wobei es natürlich einer sein müsste, der das Protokoll analysiert/auf Fehler checkt etc. Einfach nur 1:1 durchschleifen bringt natürlich nix.
p.S.: lies mal da wenns dich interessiert:
-
Eieiei, was kann man denn an einem FileSharing-Protokoll so übel gestalten. Aber da meine Clients alle >= XP haben könnte ich auch nur 445 freischalten ohne irgendwelche Feature-Einbußen hinnehmen zu müssen, oder?
MfG SideWinder
-
Eieiei, was kann man denn an einem FileSharing-Protokoll so übel gestalten
Ist ja nicht nur File-Sharing was da drüber geht. Lies den ersten Link den ich gepostet habe.
Aber da meine Clients alle >= XP haben könnte ich auch nur 445 freischalten ohne irgendwelche Feature-Einbußen hinnehmen zu müssen, oder?
Die "magische" Namensauflösung ohne DNS geht nur mit NetBIOS. Allerdings geht die sowieso nur im lokalen Netz, von daher sollte das egal sein. Einige andere Dinge die werden wohl auch nicht gehen, aber ganz normal ne Windows-Share verbinden und dann Dateien lesen/schreiben/... geht -- merkste keinen Unterschied.
Ich verwende selbst zuhause kein NetBIOS mehr, sondern mach alles über Port 445.
In der Firma haben wir viele Server auch schon auf "Disable NetBIOS über TCP/IP" umgestellt. Auch keine Probleme.
Ahja: Namensauflösung der "old-school" Active Directory Namen ("Domänenname") geht dann auch nimmer, da das anscheinend auch über NetBIOS geht.
D.h. wenn du ein AD hast das als Domäne "FOO" heisst, und der DNS Name wäre "foo.x", dann muss man an einigen Stellen die "foo.x" Variante verwenden. z.B. wenn man einen Rechner in die Domäne hängen will, oder von einem alleinstehenden Server aus einen Rechner im AD erreichen etc.
Betrifft aber wieder nicht das Inet. Und du musst NetBIOS ja nicht abdrehen, es reicht ja wenn die Ports im Router zu sind.
