4
SBS 2008 - Firewallkonfiguration
Wie muss die SBS 2008 (Standard-Edition) Server-Firewall konfiguriert werden um Zugriff auf SQL-Instanzen zu gewähren?
Hallo zusammen,
bin gerade dabei unseren SBS 2008 Server aufzusetzen und hänge bei der SQL-Anbindung.
Ich habe bereits versucht über Regeln den Port 1433 (SQL-Standard) sowie die sqlserv.exe der betreffenden Instanz freizugeben.
Dann gelingt jedoch noch immer kein Zugriff auf den SQL.
Wenn ich aber im Domänenprofil alle eingehenden Verbindungen zulasse klappt der Zugriff einwandfrei.
Was habe ich vergessen freizugeben bzw. falsch gemacht?
Es geht übrigens um Verbindungen zu SQL 2005 Express-Instanzen.
Bin für jeden Hinweis dankbar!
Grüße und schönen Sonntag noch,
Nicolas
bin gerade dabei unseren SBS 2008 Server aufzusetzen und hänge bei der SQL-Anbindung.
Ich habe bereits versucht über Regeln den Port 1433 (SQL-Standard) sowie die sqlserv.exe der betreffenden Instanz freizugeben.
Dann gelingt jedoch noch immer kein Zugriff auf den SQL.
Wenn ich aber im Domänenprofil alle eingehenden Verbindungen zulasse klappt der Zugriff einwandfrei.
Was habe ich vergessen freizugeben bzw. falsch gemacht?
Es geht übrigens um Verbindungen zu SQL 2005 Express-Instanzen.
Bin für jeden Hinweis dankbar!
Grüße und schönen Sonntag noch,
Nicolas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104038
Url: https://administrator.de/contentid/104038
Printed on: April 25, 2024 at 18:04 o'clock
4 Comments
Latest comment
*push* 
Hat denn niemand Erfahrung mit der SBS Firewall-Konfiguration?
Gruß Nic
Hat denn niemand Erfahrung mit der SBS Firewall-Konfiguration?
Gruß Nic
Moin
Wist Du deinen Domänen Clients den zugriff auf den SQL Server des SBS erlauben?
Gruß L.
Hat denn niemand Erfahrung mit der SBS Firewall-Konfiguration?
Das könnte daran liegen das die meisten (alle die ich kenne) Administratoren es nicht für sinnvoll halten auf dem DC ein Firewall zu installieren.Wist Du deinen Domänen Clients den zugriff auf den SQL Server des SBS erlauben?
Wenn ich aber im Domänenprofil alle eingehenden Verbindungen zulasse klappt der Zugriff einwandfrei.
Dann ist doch das genau die richtige Einstellung.Gruß L.
Moin Logan,
Nehme in dieser Hinsicht gerne Tipps entgegen, bin halt davon ausgegangen das die mitgelieferte Firewall in Zusammenarbeit mit der vorgeschalteten HW-Firewall nicht schaden kann.
Genau das möchte ich, ich hätte aber gerne eine Regel, die nur den Zugriff auf den SQL gestattet und nicht per se alle von Domänenmitgliedern eingehenden Verbindungen.
Gruß Nicolas
Das könnte daran liegen das die meisten (alle die ich kenne)
Administratoren es nicht für sinnvoll halten auf dem DC ein
Firewall zu installieren.
Administratoren es nicht für sinnvoll halten auf dem DC ein
Firewall zu installieren.
Nehme in dieser Hinsicht gerne Tipps entgegen, bin halt davon ausgegangen das die mitgelieferte Firewall in Zusammenarbeit mit der vorgeschalteten HW-Firewall nicht schaden kann.
Wist Du deinen Domänen Clients den zugriff auf den SQL Server
des SBS erlauben?
> Wenn ich aber im Domänenprofil alle eingehenden
Verbindungen zulasse klappt der Zugriff einwandfrei.
Dann ist doch das genau die richtige Einstellung.
des SBS erlauben?
> Wenn ich aber im Domänenprofil alle eingehenden
Verbindungen zulasse klappt der Zugriff einwandfrei.
Dann ist doch das genau die richtige Einstellung.
Genau das möchte ich, ich hätte aber gerne eine Regel, die nur den Zugriff auf den SQL gestattet und nicht per se alle von Domänenmitgliedern eingehenden Verbindungen.
Gruß Nicolas
Moin
Dateizugriff (eher nicht), Druckerfreigabe (kann man machen) , DNS (aua) Exchange?
Letzendlich die Ports "gefährlich" auf denen Dienste und/oder Progamme "lauschen", Das solten auf den DC genau die sein, die du (deine Clients) auch eh benötigst. Also deaktiviere nicht benutzte Dienste und deinstalliere nicht verwendete Programme/Komponenten.
HW Firewall hast Du. Wenn es dich glücklich macht kannst Du dir auch da noch einen Recher hinstellen auf dem eine SW Firewall läuft.
Aber letzendlich ist jeder Firewall nur zwischen Domäne und DMZ wirklich Sinnvoll.
/Edit
Fall es dennoch sein muß: http://support.microsoft.com/kb/287932/de
Edit/
Gruß L.
bin halt davon ausgegangen das die mitgelieferte Firewall in Zusammenarbeit mit der vorgeschalteten HW-Firewall nicht schaden kann
Dei einzige wirkliche Schaden ist Mehrarbeit.Genau das möchte ich, ich hätte aber gerne eine Regel, die nur den Zugriff auf den SQL gestattet und nicht per se alle von Domänenmitgliedern eingehenden Verbindungen.
Nun Ja erstmal ein löblicher Gedanke, aber welche Verbindungen möchtest Du denn blockieren?Dateizugriff (eher nicht), Druckerfreigabe (kann man machen) , DNS (aua) Exchange?
Letzendlich die Ports "gefährlich" auf denen Dienste und/oder Progamme "lauschen", Das solten auf den DC genau die sein, die du (deine Clients) auch eh benötigst. Also deaktiviere nicht benutzte Dienste und deinstalliere nicht verwendete Programme/Komponenten.
HW Firewall hast Du. Wenn es dich glücklich macht kannst Du dir auch da noch einen Recher hinstellen auf dem eine SW Firewall läuft.
Aber letzendlich ist jeder Firewall nur zwischen Domäne und DMZ wirklich Sinnvoll.
/Edit
Fall es dennoch sein muß: http://support.microsoft.com/kb/287932/de
Edit/
Gruß L.
