Trotz aktivierter Firewall in Service Pack 2 lassen sich Dienste, Datei- und Druckerfreigaben per Internet anzeigen und bearbeiten.
16.09.2004 - Ein neues Sicherheitsleck in den Firewall-Einstellungen von SP2 wird derzeit in einschlägigen Internet-Foren diskutiert. Wer nur Freigaben für ein internes Netz bereitstellt, gibt unwissentlich die Daten - trotz anders aussehender Einstellungen - an das ganze Internet frei, sobald er online ist.
Selbst wenn die Internet-Freigabe des PCs deaktiviert ist, stehen die Verzeichnisse bereit. Die trügerische Sicherheit, man habe seine Daten nur für interne Zwecke freigegeben, täuscht.
Tipp: Wer in der Systemsteuerung "Windows-Firewall" wählt und dort die passenden Ausnahmen einstellt, kann sich absichern. In der Registerkarte "Ausnahmen" sollte man die "Datei- und Druckdienste" wählen und die vier angezeigten Ports für Datei- und Druckerfreigabe einzeln markieren und den Bereich der Freigabe ändern.
Der Wert für den voreingestellten Bereich "Nur für eigenes Netzwerk (Subnetz)" funktioniert aber nur dann, wenn die Internetverbindungsfreigabe aktiviert ist.
Zudem sollten die Freigaben über den Menüpunkt "Benutzerdefinierte Liste" nur auf die IP-Adressen des eigenen Netzwerks eingestellt sein. (mk)
QUELLE http://www.vnunet.de/testticker/article.asp?ArticleID=20040916025&Ref=pc-pro
solanin Gast |