Einzelnen Beitrag anzeigen

Puhbaehr
(Gast)

n/a Beiträge
 
#13

Re: Netzwerkfreigabe Internetweit!

  Alt 4. Okt 2005, 19:55
Das Freischalten überhaupt und auch der Zugriff auf die Netzwerkfreigaben über das Internet ist ein sehr hohes Sicherheitsrisiko. Da so jeder die Möglichkeit hätte auf die Netzwerkfreigaben zuzugreifen (ein Anmelde-Passwort erschwert zwar den Zugang macht es jedoch nicht unmöglich!). Beachtet bitte, dass die Übertragung unverschlüsselt erfolgt wodurch auf einfachster Weise die Pakete und somit nicht nur die freigeben Dateien ausspioniert werden können sondern auch die Kontrolle des PCs übernommen werden könnte!

Möchte man die Netzwerkfreigaben trotzdem freigeben so muss man entsprechende Ports (mindestens 445 TCP, 139 TCP) freigeben und wenn man Netzwerkfreigaben sehen will bei der Netzwerkkarte "Client für Microsoft-Netzwerke" und, wenn man Netzwerkfreigaben senden will "Datei- und Druckerfreigabe für Microsoft-Netzwerke" aktivieren (Standardeinstellung). In den Einstellungen des TCP/IP-Protokolls muss NetBIOS über TCP/IP aktiviert sein.
Desweiteren ist es erforderlich entsprechende Einstellungen in den lokalen Sicherheitseinstellungen (Windows 2000/XP) vorzunehmen (sofern nicht schon getan) wie z.B. "Zugriff vom Netzwerk auf diesen Computer verweigern".

So nun haben wir noch das Problem, dass Windows sämtliche Netzwerkfreigaben im Netzwerk wissen will sobald man die Netzwerkumgebung oder sogar nur die Ordnerstrukur (Explorerleiste im Windows-Fenster "Ordner", da wo die ganzen Ordner in einer Baumstruktur untereinander gezeigt werden und man jeden Ordner mit dem '+' und '-' öffnen und schließen kann) öffnen will. Dabei schickt es Broadcasting-Pakete an die Adresse xxx.xxx.xxx.255. Solche Pakete gehen an jeden Rechner im Netzwerk. Hat der entsprechende Rechner bei dem das Paket ankommt etwas zu bieten so antwortet er mit seinen Freigaben. Windows wartet hier solange bis sämtliche Rechner mit einem "Ja" und die Freigaben oder einem "Nein" und die Nachricht, dass keine Freigaben vorhanden sind geantwortet haben.
Auf die Art und Weise werden sämtliche Rechner aufgelistet die im eigenen Netzwerk existieren.

Da sich in diesem Fall der andere PC in einem anderen Netzwerk befindet (das Internet besteht aus vielen Netzwerken) erscheint der andere PC nicht in der Netzwerkumgebung da die Router die sich immer zwischen zwei oder mehr Netzwerken befinden keine Broadcasting-Pakete weiterleiten.

Also müssen wir verhindern, dass Windows Broadcastmessages versendet und darauf wartet.
Deswegen müssen wir ein Windows-Fenster öffnen bei der diese Ordnerleiste (Explorerleiste) nicht mir geladen wird. Sobald sie öffen ist versucht Windows spätestens beim Zugriff auf die Netzwerkumgebung Broadcastpakete zu versenden. Durch ein Schließen der Leiste wird sie aber nur versteckt und ist im Hintergrund noch aktiv.
Also müssen wir ein neues Fenster ohne diese Leiste mit zuöffnen, z.B. Arbeitsplatz, öffnen. Sollte beim Öffnen von Arbeitsplatz diese Leiste erscheinen folgendes versuchen: Leiste schließen, unter Extra --> Ordneroptionen auf "Wie aktueller Ordner" klicken und bestätigen und darunter das Kästchen "Ansichtsoptionen für jeden Ordner speichern" aktivieren, das Fenster Arbeitsplatz wieder schließen und neu öffnen.

Um auf einen anderen PC zuzugreifen brauchen wir die Adressleiste des Fensters um darin die Adresse einzugeben.
Wenn nicht sichtbar dann Klick auf Ansicht --> Symbolleiste --> Adressleiste und wenn noch notwendig (unter XP) Symbolleiste fixieren deaktivieren um die Leiste zurecht schieben zu können).

In die Adressleiste geben wir zwei Backslashes \\ ein und dahinter die IP-Adresse des anderen PCs.
Um ein Beispiel zu nennen: \\61.4.25.4
Wollen wir direkt auf eine Freigabe zugreifen geben wir nach der IP-Adresse diese mit einem weiteren Backslash an, z.B. \\61.4.25.4\Freigabe[\Ordner][\Datei.zip]
Ist der Zugriff erfolgreich erscheint entweder erst eine Windows-Anmeldung bei der man Benutzername und Passwort eingeben muss oder sofort die Freigaben.

Achso, fast vergessen: Um Freigaben lesen zu können müssen natürlich auch Freigaben und entsptrechende Rechte vergeben werden.

So somit denke ich das nötigste dazu geschrieben zu haben.
Wem das alles zu kompliziert ist gibt es auch Software die solche Aufgaben erledigen. Einige davon wurden bereits genannt. Stichworte: Samba, NetBIOS, Dateifreigabe usw..

Aber ich hier nochmals auf das sehr hohe Sicherheitsrisiko hinweisen!
Diese Methoden der Netzwerkfreigabe verwendet man normal nur um auf Rechner zu gelangen die sich in einem anderen Netzwerk befinden aber trotzdem aus dem Internet nicht erreichbar sind! (Stichwort: DMZ)

Hoffe damit etwas geholfen zu haben
Sollte etwas falsch sein dann sorry und korrigiert mich

Viel Glück beim Probieren!

Gruß, Robert
  Mit Zitat antworten Zitat