dapedda
Goto Top

Netzwerkkarte mit externe IP einschränken

Servus zusammen,

wie kann ich unter Windows Server 2012 einstellen, das eine zweite Netzwerkkarte mit externer IP nur von einer bestimmten IP-Range Anfragen annimmt?

Vielen Dank für Eure Hilfe.

Gruß Peter

Content-Key: 244592

Url: https://administrator.de/contentid/244592

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: wiesi200
wiesi200 24.07.2014 um 20:12:02 Uhr
Goto Top
Hallo,

Am besten an der Firewall die vor dem Server hängt.
Mitglied: DaPedda
DaPedda 24.07.2014 um 20:32:39 Uhr
Goto Top
Servus,

wird so nicht klappen.... die Maschine ist in einem RZ wo zu 95% nur Linux-Kisten sind, die ihre eigene ausgefeilte Filterregeln haben. Die Windowskisten sind nur per VPN-Tunnel zu erreichen. Jetzt habe ich aber das Problem, das ich einen Windows 2012 ne externe IP mit einer zweiten Karte geben aber auch gleich sicherstellen muss, das nur unsere eigene IP in der Hauptstelle diesen Server extern erreichen kann (Testzwecke Exchange).
Habe mal iin der Windows Firewall geschaut, da gibts doch diese Connection Security Rules,... wäre das der Ansatz?
Mitglied: Dani
Dani 24.07.2014 um 21:05:57 Uhr
Goto Top
Guten Abend,
in der Windows-Firewall, auf erweiterte Einstellungen gehen und dort eine entsprechende Regel anlegen. Da kannst du definieren, für welches Interface, für welche Ports und welche IP-Adressen.


Grüße,
Dani
Mitglied: 108012
108012 24.07.2014 um 22:50:29 Uhr
Goto Top
Hallo,

wird so nicht klappen.... die Maschine ist in einem RZ wo zu 95% nur Linux-Kisten sind,
Was bitte hat das mit dem Windows Server 2012 zu tun?

die ihre eigene ausgefeilte Filterregeln haben.
??? Also ich muss mich schon windern, eigentlich gehört vor jeden Server irgend etwas
was den Rest vom Server abhält und in der Regle sind das nun einmal Hardware Router
bzw. besser noch Firewalls, denn das System zu härten und abzusichern ist das eine,
alles "Schlechte" davon fernzuhalten ist etwas völlig anderes.

Die Windowskisten sind nur per VPN-Tunnel zu erreichen.
Wozu dann die Aufregung?


Jetzt habe ich aber das Problem, das ich einen Windows 2012 ne externe IP mit einer
zweiten Karte geben
Also doch nicht! Du fragst nach Windows Servern und redest dann über Linux Server
und dann ist der nur via VPN zu erreichen und dann doch öffentlich?

aber auch gleich sicherstellen muss, das nur unsere eigene IP in
der Hauptstelle diesen Server extern erreichen kann (Testzwecke Exchange).
Warum nicht via VPN wenn die Verbindung schon steht!

Habe mal iin der Windows Firewall geschaut, da gibts doch diese Connection
Security Rules,... wäre das der Ansatz?
Ja, aber einen Windows Server 2012 nur mit der Windows eigenen Firewall abzusichern
und ins Internet zu "hängen" ist nicht so die beste Idee und im Zusammenhang mit Exchange
auch schnell eine "Spam & Virenschleuder".

Gruß
Dobby
Mitglied: uLmi
uLmi 25.07.2014 um 01:06:17 Uhr
Goto Top
genau so würde ich das auch machen wenn keine Firewall davor sein kann / ist.


Zitat von @Dani:

Guten Abend,
in der Windows-Firewall, auf erweiterte Einstellungen gehen und dort eine entsprechende Regel anlegen. Da kannst du definieren,
für welches Interface, für welche Ports und welche IP-Adressen.


Grüße,
Dani
Mitglied: emeriks
emeriks 25.07.2014 um 08:52:14 Uhr
Goto Top
Hi,
Ihr betreibt ein RZ (Rechenzentrum?) und habt dort Rechner, die mit einer 2.NIC ungeschützt (ohne weitere Firewall davor) im öffentlichen Netz stehen? Und mit der 1. NIC wahrscheinlich im RZ-Netz. Habe ich das richtig verstanden?

Falls ja:
Leichtsinn oder Mut? Oder doch kein "RZ"?
Nimm die interne Windows Firewall, wie die anderen schon gechrieben haben. Und verlass Dich drauf ... Oder auch nicht.

E.