Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Öffentliche IP-Adressen auf Windows Server sperren

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

03.06.2013, aktualisiert 14:27 Uhr, 4261 Aufrufe, 6 Kommentare

Hallo,

ich bin's mal wieder.
Die Boardsuche und Google haben mir sogut wie nur Ergebnisse für Linux mittels IPTabels geliefert...
oder irgendwelche GEO IP-Tabellen.

Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.

Leider kommt es immer wieder dazu, dass Koreanische, Französische, Chinesische oder teilweise auch Deutsche Adressen immer wieder in den Wireschark Loggs auftauchen...

DIe IP's versuchen auf folgendes zuzugreifen:
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.

Nun habe ich bereits im RZ gefragt ob die Möglichkeit besteht die IP's im Switch oder Router zu sperren...aber die lassen mich da natürlich nicht ran. Ich kann denen zwar die Adressen schicken, aber da fällt dann immer ne Remote-Hand an.

Also meine Frage:

Gibt es eine Kostenlose (günstige Software) die mich da unterstützen kann?

Ich würde z.B gerne Ranges sperren.

Problem dabei: Meine Adressen beginnen mit 212.xxx.xxx.xxx und teilweise kommen von solchen Adressen auch Zugriffe

Des Weiteren passiert es des öfteren mal, dass der Server geDoSt wird...da schreitet das RZ dann zwar ein aber es nervt, wenn der TS aufeinmal laggt. (Das Obwohl der Server 4x100 MBIT hat)


Besten Dank für eure Aufmerksamkeit und die Hilfe!

Nachtrag:

OS: Windows Server 2012 Datacenter GUI
Mitglied: Lochkartenstanzer
03.06.2013 um 14:44 Uhr
Zitat von m.reeger:

DIe IP's versuchen auf folgendes zuzugreifen:
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.

Ja und? Ist völlig normal. Biete einfach keine dienste auf den entsprechenden Ports an und alles ist gut. Man kann den Diensten nämlich sagen, auf welchen Ports sie laufen sollen.

Laß einfach nur VPN-verbindungen mit (guten) Client und host_Zertifikaten und entsprechend guten Passphrases zu und schon hast Du alle anderen ausgesperrt.

Oder wo ist das Problem.

lks

PS. Du könntest natürlich auch einfach zonealarm nehmen.
Bitte warten ..
Mitglied: RobertTischler
03.06.2013 um 14:51 Uhr
Ich versteh auch nicht ganz warum du IP's sperren willst die auf deinen Server zu greifen wollen warum auch immer.

Die meisten ip's im internet sind dynamisch und wenn du glück hast bekommst mal eine die du sperren lassen hast und was dann. Portscanns wird man immer haben es gibt genug leute die so was machen und dann mach so wie mein vorredner vorgeschlagen dann schalt alles ab was du nicht brauchst.
Bitte warten ..
Mitglied: Pjordorf
03.06.2013 um 21:26 Uhr
Hallo,

Zitat von m.reeger:
Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.
Dann hast du ja auch eine entsprechende Firewall vor deinem Server stehen, dort im Rechenzentrum, oder?

Leider kommt es immer wieder dazu, dass Koreanische, Französische, Chinesische oder teilweise auch Deutsche Adressen immer wieder in den Wireschark Loggs auftauchen...
Gut das das Internet nicht nur aus Deutsche Adressen betseht, gell.

Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.
Normaler Alltag. Aber warum kommen die auf RDP drauf? Kein VPN für deinen Server der im RZ steht und 32 externe IP Adressen hat?

aber die lassen mich da natürlich nicht ran.
Das ist auch gut so.

Ich kann denen zwar die Adressen schicken, aber da fällt dann immer ne Remote-Hand an.
Und? Warum tust du es dann nicht?

Gibt es eine Kostenlose (günstige Software) die mich da unterstützen kann?
Firewall? Du hast doch ein Firewall für deine 32 Externe IPs vor deinem Server im RZ stehen, oder?

Ich würde z.B gerne Ranges sperren.
Firewall?

Problem dabei: Meine Adressen beginnen mit 212.xxx.xxx.xxx und teilweise kommen von solchen Adressen auch Zugriffe
Dann müssen halt die anderen keine IPs aus deinem 212.x.x.x nehmen. Ordne das Internet Weltweit neu nach deinen Vorstellungen

Des Weiteren passiert es des öfteren mal, dass der Server geDoSt wird...
Firewall?

OS: Windows Server 2012 Datacenter GUI
Und welche Firewall?

Gruß,
Peter
Bitte warten ..
Mitglied: m.reeger
03.06.2013, aktualisiert um 21:51 Uhr
Nein es ist ein Mietserver.
Daher keine HW Firewall.
Wenn ich alleine eine möchte kostet es extra..., da ich als Azubi schon knapp 174€ mntl zahle wäre ne HW Firewall suboptimal.

Nein ich nutze kein VPN, da ich damit bisher nur Probleme hatte, weil mir der Dienst andere zerschossen hat und andauernd einfach gestoppt ist.

Ist auch nicht nur einer Server...

1x Host - Server 2012
6x virtuell - 2008R2
2x virtuell - 2012
2x virtuell - 2008
1x virtuell - Ubuntu
1x virtuell - Debian

Im Moment läuft nur die Windows Firewall
Bitte warten ..
Mitglied: Pjordorf
03.06.2013, aktualisiert um 23:02 Uhr
Hallo,

Zitat von m.reeger:
Nein ich nutze kein VPN, da ich damit bisher nur Probleme hatte
Welche? Aber bitte genau beschrieben.

Ist auch nicht nur einer Server...
Und alleine die Kosten der 11 MS Server Lizenzen sind wie hoch? Von den nötigen CALS ganz zu schwiegen... Aber an der Firewall sparen wollen...

Gruß,
Peter

PS. Die Sophos UMT 9.1 gibt es als Software und für privatanwendung und sogar für Gewerbliche Anwendung kostenlos. http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ... und http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ....
Bitte warten ..
Mitglied: m.reeger
03.06.2013 um 23:22 Uhr
Die MS-Lizenz gibts eingeschränkt Kostenlos.
Habe durch meine Ausbildung ein MSDNAA Account und von der Firma aus nen Microsoft Partner Network Zugang.

Mit VPN hatte ich die Probleme, dass ich mich auf dem Server, auf dem VPN Dienste installiert waren nicht mehr anmelden konnte. Aufm DC geschaut und Fehlermeldungen von Authentifizierungen bekommen.

Des weiteren habe ich das Problem, dass wenn ich via VPN im Rz bin ich kein Zugriff mehr auf Firmen Netzlaufwerke und das Exchange konto mehr habe.
Nächstes meiner Probleme: Habe nun Windows 8 Pro, wenn ich mich via VPN Verbinde stürtzt die Explorer.Exe ab
und ich kann den Rechner neustarten.

Bekannter hat mir jetzt das hier empfohlen: http://www.beethink.com/antiddos.htm
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

Server
Feste Öffentliche IP Adresse
gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

Windows Server
Windows Server - IP Adressen
gelöst Frage von Richard97Windows Server10 Kommentare

Hallo , ich bin gerade dabei im Rahmen meiner Ausbildung mit einem anderen Kollegen eine komplette Domain aufzubauen. Dazu ...

Windows Server

Zugriff auf Server für IP Adressen sperren die auf Blocklist gelistet sind

Frage von kefaloWindows Server15 Kommentare

Hallo, ist es möglich, sämtlich zugriffe (Port 80, 8080, 443, 987 und 25) auf Server zu sperren für die ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 StundenRouter & Routing

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 16 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 22 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...