sicherheitsrisiko eines offenen ports auf den kein programm hört?

bimbo

wie schauts damit aus? gibts da irgendwelche probleme? logischerweise wuerde ich sagen, dass sowas keine probleme machen duerfte, da ein angriff ja ins leere lauft, aber um es auszuprobieren ist es mir doch zu unsicher.

zum ursprung des problems: mein lan hängt hinter 2 firewalls, eine externe die bisher nur port 80 auf einen webserver weiterleitet und eine interne die MAC-filterung und masquerading fuers lan macht. jetzt will ich auf einen der lan rechner(winxp) per remote desktop zugreifen, dazu muss ich aber den port 3389 auf der externen-fw an die interne-fw weiterleiten und von der internen an den jeweiligen pc.

fanopanic

Zitat von bimbo

wie schauts damit aus? gibts da irgendwelche probleme? logischerweise wuerde ich sagen, dass sowas keine probleme machen duerfte, da ein angriff ja ins leere lauft, aber um es auszuprobieren ist es mir doch zu unsicher.

zum ursprung des problems: mein lan hängt hinter 2 firewalls, eine externe die bisher nur port 80 auf einen webserver weiterleitet und eine interne die MAC-filterung und masquerading fuers lan macht. jetzt will ich auf einen der lan rechner(winxp) per remote desktop zugreifen, dazu muss ich aber den port 3389 auf der externen-fw an die interne-fw weiterleiten und von der internen an den jeweiligen pc.

a) der Threadname is ein Oxymoron
b) das hängt einzig davon ab wie sehr du dem RDP zeugs im windows traust. für mehr administrativen faschismus kannst du noch IP ranges freigeben/sperren oder port knocking nehmen. oder du tust es zB ssh-tunneln.

bimbo

Zitat von fanopanic

a) der Threadname is ein Oxymoron

damit wäre eigentlich meine frage geklärt :).
wenn ichs wissen wuerd, dann hätt ich so eine deppate frage sicher net gestellt.

ad b) i hab mir dacht, dass ich den forward von der lan firewall nur nahc bedarf aufmach, somit sollte das kein problem sein.

Jetzt mitmachen!