Jump to content

DMZ Ordner share ohne authentifizierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

Ich will auf meinem DMZ Server einen freigegebenen Ordner erstellen auf den ALLE aus dem LAN ohne authentifizierung zugreifen können.

 

Wenn ich auf dem Server meinen benutzer lokal errichte, brauche ich logischerweise keine authentifizierung aber wenn kein benutzer auf dem server eingerichtet ist, kann ich nicht auf den share ist.

 

Kann mir da jemand helfen?

 

vielen dank...

 

spalato

Link to post

ich glaube eben nicht.

 

Habe mal was gehört dass man dies machen kann und wenn ich nun in den lokalen richtlinien schaue dann finde ich folgenden eintrag:

 

Network Access: Shares that can be accessed anonymously

 

 

weis da keiner näher bescheid?

Link to post

Hi,

 

was hast du denn genau vor? Vielleicht können wir dir ja dann besser helfen.

 

Grundsätzlich finde ich es aus Security Sicht keine besonders gute Idee ein Share in der DMZ zu erstellen auf das jeder kommen soll...

 

(Wie sieht eure Infrastruktur genau aus? Zwei Firewalls und ein Dual Homed Server?, SoHo Firewall mit "DMZ" Port? oder etwas dazwischen?)

 

Gruß

Link to post

Ich versuche es euch mal zu erklären.

 

System: LAN - Firewall mit DMZ Port - DMZ

 

Ich habe nun einen Pool auf der DMZ auf dem daten sind. Ich habe es so eingerichtet dass ich lokale benutzer auf dem server erstellt habe die gleich heissen wie domänenbenutzer. So muss ich beim share verbinden keinen benutzernamen und PW eingeben.

 

Nun haben wir aber auch ein selbstentwickeltes programm welches auf diese daten zugrieffen soll und da kann man kein benutzernamen und PW mitgeben. Darum wäre es gut dass ich auf dieses share ohne benutzername und PW zugrieffen kann...

 

danke für eure hilfe!

Link to post
Nun haben wir aber auch ein selbstentwickeltes programm welches auf diese daten zugrieffen soll und da kann man kein benutzernamen und PW mitgeben. Darum wäre es gut dass ich auf dieses share ohne benutzername und PW zugrieffen kann...

Läuft das Programm als Dienst?

Wenn ja, dann entsprechendes Konto einrichten/anpassen und Dienst unter diesem Konto starten.

Wenn nein (also interaktiv), dann Programm unter angemeldet User mit entspr. Rechten ausführen.

DMZ und anonymer Zugriff = nicht gut :suspect:

Link to post

Hi,

 

sorry wenn ich nur Fragen stelle - aber mir stellen sich bei dem Thema alle Nackenhaare...

 

Warum steht der Server überhaupt in der DMZ? Sollen da auch externe drauf? Wenn ja gibst du die Daten automatisch auch für ALLE aus dem Internet frei wenn du die authentifizierung des Shares abschaltest!

 

Gruß

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...