03. februar 2008 - 18:05Der er
10 kommentarer og 1 løsning
sikkerhed på Windows netværk
Hej
- Jeg har lige et spørgsmål som jeg har gået og grublet over hele weekenden, om hvordan i alverden følgende kan lade sig gøre...
Jeg har et netværk i mit hjem bestående af 7 computere... Udover dette har jeg en server som altid står tændt. Denne server kører Windows Server 2003. Den har 2 harddisk-drev et c-drev og et d-drev. c-drevet er der windows med videre ligger og d-drevet er der hvor blandt andet min hjemmeside ligger. Se det er så sådan at jeg har delt d-drevet på netværket, sådan at man logger sig ind og så kan man både læse og skrive på d-drevet. c-drevet er derimod slet ikke delt. Når jeg bruger sidder på netværket med en af mine andre windows-computere så findes c-drevet heller ikke på serveren...
men men men... nu kommer så det underlige... Jeg gav mig til at installere en Ubuntu Linux på en computer som ligeledes er på netværket. Da denne så var installeret så ville jeg lige prøve at se om den kunne gå på et windows netværk. Og det kunne den søreme, også lidt for godt endda. Den skulle nemlig slet ikke logge ind på min server og den kunne se alle drev, heriblandt både c-drevet og d-drevet... Det skræmte mig faktisk lidt. For den kunne også både læse og skrive på begge drev på serveren... Hvordan kan dette lade sig gøre? Og er det det som Microsoft kalder for 'sikkerhed' på netværk?
I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.
Svaret er ja det er det Microsoft kalder sikkerhed. Som standard er dine drev delt ud gennem administrative shares kalder c$ og d$, så når du er direkte på netværket kan disse tilgås umiddelbart hvis du ikke har strammet gevaldigt op på sikerheden og sat specifikke rettigheder på dine drev (de står standard til everyone full control).
Jeg håber atdu har en firewall foran det netværk da alle ellers kan det samme som du selv kan med en linux box
De administrative shares kan kun tilgås gennem en admin konto. Og default skal der være password på kontoen.
Du bruger ikke tilfældigvis samme password på din linux som på din Windows admin?
Synes godt om
Slettet bruger
03. februar 2008 - 18:41#3
ok... det er sådan set fair nok at det er muligt indenfor mit lokale netværk...
Men det må da være lidt nogle andre spilleregler der gælder hvis man kommer udefra via internettet...
Altså hvis du for eksempel sad med en Linux på din pc... Så ville du da ikke sådan umiddelbart kunne komme til mine drev på min server på mit netværk via internettet eller hva?
\Dan
Synes godt om
Slettet bruger
03. februar 2008 - 18:48#4
hej gammelhat.
Nej jeg bruger ikke samme password - jeg bruger faktisk aldrig samme password to steder... - og min Linux-maskine spurgte slet ikke om password eller noget... den kan gå direkte ind på c-drevet på min server og både læse og skrive...
Det må næsten skyldes din indbyggede admin ikke har password på, og du kører med en politik som tillader det. Det er ikke fordi Linux kan noget magisk
Synes godt om
Slettet bruger
03. februar 2008 - 18:59#6
ok... men min admin-konto på min server har password på... Det er det der er det skumle ved det... og når jeg skal tilgå min server via netværk når jeg sidder bag en pc med Windows XP så skal man også skrive brugernavn/password - ellers kommer man ikke ind
Det kommer an på hvilken trafik du tillader ind udefra, f.eks. tcp på portene 139 og 445
Og det er kun "usikkert" så længe du kører med en usikker opsætning. Bliver det sat ordentligt op, så er det ganske sikkert, også på lan.
Synes godt om
Slettet bruger
05. februar 2008 - 11:39#10
Hej igen bufferzone og gammelhat.
- Mange tak for de inputs I er kommet med begge to... Jeg har nu lært noget om Windows Server 2003 - og ikke mindst også om Linux...
- Vil du ikke lige smide et svar gammelhat, så laver vi en "deler"...
\Dan
Synes godt om
Slettet bruger
08. februar 2008 - 22:29#11
nå, gammelhat... Jeg vil ikke have åbne spørgsmål som egentlig er afsluttet... Så på søndag kl. 24 lukker jeg...
Skynd dig at smide et svar - og så får du halvdelen...
\Dan
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
