Ich weiss nicht, was sonst noch alles hinter dieser Firewall ist, aber ich geh mal davon aus, dass die den ganzen internen Bereich schützt. Falls da noch irgendwo Windows in Betrieb ist: gib SMB auf keinen Fall frei. Das wär so ziemlich das grösste Loch, das Du produzieren kannst. Unter Windows wird SMB nicht nur für Netzwerk-Übermittlung von Dateien benutzt, sondern auch für die allgemeine Kommunikation zwischen Serverdiensten und z.B. für Remote Administrationssachen. Bei Linux weiss ichs nicht, weil ich nicht damit arbeite.

Wenn schon Leute von aussen auf Dateien und Verzeichnisse zugreifen müssen, würd ich am ehesten ein fertiges (PHP?-) Script benutzen, das genau dafür gemacht ist und sicherstellt, dass auf nix anderes zugegriffen und vor allem nix ausgeführt wird. Damits komfortabel ist, müsste es einen Administrationsteil haben, wo User neue User anlegen und denen Berechtigungen erteilen können (ich nehme nicht an, dass einfach jeder von aussen auf alle Dateien Zugriff haben soll).

Griessli
Irene

Webdav ist auch heikel, da gibts ein paar Löcher (resp. Zugriffsmöglichkeiten) im IIS. Also nicht zu empfehlen, falls irgendwo ein Windows-Webserver läuft. SSH ist fast noch schlimmer, weil darüber kann man Geräte (evtl. auch Linux, weiss ich nicht) administrieren.

Wenn aktuell nur Port 80 und 443 (SSL/HTTPS) freigegeben sind, solltest Du das auch so lassen. Jeder weitere freigegebene Port *ist* ein Loch, erst recht wenn er auf ein Dateisystem führt. Eventuell wäre FTP eine Möglichkeit, aber da könnte die Administration (User erfassen, Berechtigungen) wieder mühsam sein, je nach Tool.

Griessli
Irene