Homeserver Forum

Die Anlaufstelle für alle Windows Home Server Administratoren und Anwender
https://forum.home-server-blog.de/

Sicherheitsfrage, Remote Control und offne Ports im Router

https://forum.home-server-blog.de/viewtopic.php?t=146

Seite 1 von 1

Sicherheitsfrage, Remote Control und offne Ports im Router

Verfasst: 11. Jul 2007, 20:26
von michl75
Hallo Ihr lieben liebenden :D

Also da mein WHS nun -endlich- wuuuunderbar funktioniert, habe ich mir nun auch den Remote Zugriff eingerichtet über dieses livenode.com.

Dazu habe ich nun ein paar Fragen:

Vorab: Meine Firewall unter WHS ist an und wurde bisher immer aktuell gehalten.

Kann ich aus einem Logbuch erfahren, ob unberechtigte Zugriffe gemacht wurden?
Kann ich überhaupt die Zugriffe mir auflisten und durchsehen?
- Wenn du Ports 80, 443 und der andere auch noch offen sind, kann man zu 99% davon ausgehen, daß min. 1 mal pro Std. mindestens angepingt wird.

Wie geht Ihr mir diesem Problem... oder Sicherheitsrisiko um?

Gruß
Michael

Re: Sicherheitsfrage, Remote Control und offne Ports im Router

Verfasst: 11. Jul 2007, 21:31
von AliG
Also eingeschaltete Firewall ist schon mal ein guter Schutz ;)
Ich denke nicht, dass man da jetzt weitere Maßnahmen ergreifen muss, MS wird schon dafür gesorgt haben dass möglichst wenig Angriffsfläche zur Verfügung steht. :)
Die Zugriffe kannst du aus dem Event Viewer (Start->Run->Eventvwr.msc) bei Home Server nachschauen, da siehst du wann sich welcher User eingeloggt hat.
lg Alex

Re: Sicherheitsfrage, Remote Control und offne Ports im Router

Verfasst: 11. Jul 2007, 22:17
von Basti756
Ich denke auch nicht, dass es ein großes Sicherheitsrisiko darstellt. Die Ports sind zwar offen, aber hinter allen Ports "lauschen" Dienste des WHS, die nur mit gültigen Zugangsdaten nutzbar sind.

Zu Port 80: Stellt wenn überhaupt nur ein kleines Risiko dar, da die Verbindung auf Port 443 (und somit SSL-verschlüsselt) weitergeleitet wird. Selbst, wenn jemand deinen Datenverkehr snifft, muss er die Daten erst entschlüsseln um an brauchbares Material zu kommen -> Aufwand zu groß.

Zu Port 4125: Dort wartet nur die RDP Verbindung, wobei eine RDP Verbindung normalerweise über Port 3389 hergestellt wird. Ich nehme daher an, dass das Webinterface (und damit verbunden dessen gültige Zugangsdaten) an die Verbindung gekoppelt sind. Andererseiits kann man eine RDP Verbindung auch per Registrykey auf einen anderen Port umleiten. Ich werd das mal prüfen. Allerdings glaube ich nicht, das MS sich dieses einfachen Tricks bedient hat.

Gruß, Basti

Re: Sicherheitsfrage, Remote Control und offne Ports im Router

Verfasst: 25. Jul 2007, 22:38
von pleibling
ausserdem vermute ich mal, das du einen router nutzt, der ist vor dem whs - denn solltest du eher schützen, denn das ist der erste zugriffspunkt. manche bieten hier auch minimale log mechanismen.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de