Home » Netzwerksicherheits- & Technik Forum » DMZ-Rechner und Datei/Drucker-Freigabe » Themenansicht
DMZ-Rechner und Datei/Drucker-Freigabe |
||
|---|---|---|
| #0
| ||
|
25.02.2004, 17:26
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
25.02.2004, 23:04
Member
 Beiträge: 907 |
#2
du willst auf nem DMZ rechner eine share einrichten meinst du und hast aber nur ein interface, welches ins WAN zeigt?
wie sollen dann die clients aus dem LAN zugreifen? beschreibe bitte mal genauer, wie dein nezt aussieht einfache schnellschusslösung: 2. NIC rein und die mit der Firewall, die DMZ und LAN trennt (oder trennen sollte) verbinden - auf der FW dann regeln setzen, dass sharing zugriff auf die share von LAN->DMZ erlaubt ist und auf dem DMZ rechner die share mittels firewall beschränken (zugriff nur von IPs aus dem LAN) aja: in der DMZ das ist ein windows rechner? dann steht er wohl zurecht in der DMZ allein  greez |
|
|
|
|
|
|
26.02.2004, 00:07
...neu hier
Themenstarter Beiträge: 2 |
#3
hallo emba...
hinter einem DSL-Anschluss haengt ein Hardware _Router Smc Baricade Vbr 7004 Auf meinen " Hauptrechner" mit ausreichend Plattenspeicher will ich von überall in der wohnung auf manche ordner zugriff haben.. z.b. im Schlafzimmer Mp3´s hoeren .. , der rechner steht aber in der dmz (soll er auch!) : Meine Frage: Ist es moeglich unter win2k den zugriff nur auf das Lan zu begrenzen ? |
|
|
|
|
|
|
26.02.2004, 07:11
Member
Beiträge: 907 |
#4
hi
kenne den SMC net genau, aber natet er die verbindungen, die vom LAN in DMZ/WAN gehen (letzteres ja eh) nicht? ich hoffe du nutzt nicht die DMZ funktion des routers (sieht aber so aus), denn die dort angebotenen DMZ funktionen sind in wirklichkeit nur fake: der rechner der DMZ muss physisch richtig vom normalen netz abgetrennt werden (es muss dazwischen also eine firewall stehen) - teure router besitzen das feature, den DMZ rechner am selben switch zu betreiben, bei den billigen SOHO Routern ist dies meist nur eine "exposed host" funktion, welche alle anfragen aus dem WAN direkt an den "DMZ" rechner weiterleitet, ohne dabei wirklich DMZ funktionen (anderer IP Bereich, eigener paketfilter, ... ) bieten zu können muss jeder selbst entscheiden, ob dies ihm zureicht natürlich kannst du unter windows den zugriff auf die share nur für bestimmte bereiche regeln, benötigst dazu aber eine firewall, da du nur eine NIC hast greez |
|
|
|
|
|
|
01.04.2004, 07:56
...neu hier
Beiträge: 4 |
#5
wäre vielleicht mal besser wenn du ihm erklären würdest das DMZ - Demillitärisedzone heißt, d.h es gibt keine blocked ports mehr die hacker vom netz abhalten
|
|
|
|
|
|
|
01.04.2004, 08:45
Member
Beiträge: 907 |
#6
Zitat d.h es gibt keine blocked ports mehr die hacker vom netz abhaltenvllt. sollte ich es dir gleich auch nochmal erklären ???das, was du meinst, ist ein exposed host und wird FÄLSCHLICHERWEISE bei den meisten SOHO routern als DMZ aufgeführt in der demilitarized zone stehen hosts, die keinen kontakt zum inneren netz aufnehmen können und physisch/logisch von diesem getrennt sind - meist vermittelt eine firewall zwischen diesen beiden "netzen" greez |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich wuerde gerne auf meinem DMZ-Rechner einen Ordener im Lan "sharen"
( Datei und Druckerfreigabe) . Ist es mit einer Netzwerkkarte machbar, dass nur ein LAN-Zugriff stattfinden kann, aber kein WAN-Zugriff (mal abgesehen von Mechanismen wie PW-Schutz oder Ordner$) ?
OS ist Win2k
Schoenen Tag noch...
oops.. beinahe vergessen, ist ja mein erstes Posting hier,also: Hallo alle miteinander! ;-)