) nehmen oder?? sorry falls ich da falsch lieg URL: https://www.overclockers.at/windows/w2k_server_wie_securen_45226/page_2 - zur Vollversion wechseln!
chello kann das nicht von aussen feststellen.
Du solltest nur keine ports wo üblicherweise server dienste drauf sind, offen haben.
auch offene ports sind egal da der server von außen zu 100% unsichtbar ist duch den router.
Chello koennts wahrscheinlich, darfs aber nicht!
soviel ich weiß scannt chello & aon doch nur die server ports - dann könnt ma doch einfach z.b statt 80 (http) 1337 (l33t ) nehmen oder?? sorry falls ich da falsch lieg
War nicht abwertend gemeint. Solang du am Router kein Port Forwarding einstellst, ist der Server dahinter komplett unsichtbar.
ihr liegt falsch!
der server ist nur aus dem internen LAN erreichbar.
aus dem inet ist er nicht erreichbar da der router dazwischen ist und höchst warscheinlich kein portforwarding aktiv hat.
wie sollte der server von außen auch erreichbar sein? der router weiß ja nicht wohin der die anfragen im internen lan forwarden soll nachdem ja mehrere pcs im lan sind.
..............-PC1
............/
inet--router - server
............\
..............-PC2
so dürfte es in etwa ausschauen.
@ringding: is echt bei mir so angekommen, sorry!
@xdfk: inet --> chellomodem --> router --> pc1 + pc2 +pc3 + mac1
portforwarding ist nicht aktiviert... dh. solang ich kein pf aktiver hab ich ruh vor allen bösen mächten dieser erde die wert auf legalität legen?
edit: ich zieh die frage zurück, weil schon beantwortet....
Solang's nur darum geht, dass du keinen Server laufen hast, hast du damit Ruh.
Was anderes ist natürlich, dass man sehr wohl feststellen kann, dass mehrere PCs an einem Chello Anschluss hängen. Wurde aber hier schon des öfteren diskutiert und ist nicht sehr zielführend, denn die Mühe, das zu überprüfen, machen sie sich nicht. Es wurde auch die Legalität dieser Aktion angezweifelt, weil man dafür den Traffic abhören müsste.
@xdfk: wir sind richtig, solange er keinen router hat.
es war nur eine allgemeine warnung, die man auch beim router berücksichtigen muss !
und chello checkt ports !
@RingDing: Man kann dank Masquerading nicht feststellen, ob dahinter ein rechner liegt. Zumindest nicht vom Header her. Vielleicht wenn man die Data Section analysiert. Aber das ist ja eine arbeit jenseits der vernunft.
Ja, hab ich ja geschrieben, dass sie die Daten dafür abhören müssen. Lässt sich ja problemlos automatisieren. In ein paar Tagen hätt ich sowas beinander, also ein echtes Problem würd's technisch nicht darstellen.
Zitat von RingdingJa, hab ich ja geschrieben, dass sie die Daten dafür abhören müssen. Lässt sich ja problemlos automatisieren. In ein paar Tagen hätt ich sowas beinander, also ein echtes Problem würd's technisch nicht darstellen.
Sehr wahrscheinlich hängen mehrere Rechner dran, wenn
- verschiedene POP Mailboxen mit unterschiedlichen Zeitintervallen und/oder TCP Source Ports abgefragt werden
- mehrere ICQ Connections offen sind
- bei ausgehenden Mails unterschiedliche HELOs auftreten
- verschiedene IE-Versionen gleichzeitig verwendet werden oder Linux/Windows-Browser gleichzeitig (User-Agent)
und und und...
oder wenn die sourceaddressen die wildesten hohen zahlen annehmen (bei den meisten masquaradings so ueblich)
etc
erahnen kann mans
feststellen/beweisen ansich ja ... aber so dass es sich auszahlt... nay .. aber ist die andere frage
denoch wuerden mich einige howtos zum w2k hardening schon sehr interessieren
also nicht newbie bla "keine unnoetigen services rennen lassen" etc sondern "gscheite" tips
Naja, installier halt den Microsoft Baseline Security Analyzer, der gibt dir dann eh gleich alle möglichen relevanten Links.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025