Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Abschotten eines Win 2003 Server mit öffentlicher IP

Mitglied: manbar

manbar (Level 1) - Jetzt verbinden

03.04.2006, aktualisiert 12:58 Uhr, 4710 Aufrufe, 8 Kommentare

Guten Tag zusammen.

Ich suche eine Möglichkeit einen Windows 2003 Small Business Server, der durch eine öffentliche IP erreichbar ist mit MS-Bordmitteln soweit abzuschotten das nur noch der Port 80 offen ist -und das auch noch Überwacht, und jedweder anderer Datenverkehr eben nicht!

Ja gut ich weiss - Firewall! aber die Win-Firewall lässt sich IMHO nicht soweit zuschnüren, oder doch?
Mitglied: cykes
03.04.2006 um 11:34 Uhr
Hi,

also mit Bopardmitteln ist das eher schwierig es einigermassen sicher zu bekommen.
Ich würde Dir eine Hardware-Firewall empfehlen, entweder im Router eingebaut oder
als extra Gerät. Oder zwischen Router und Win2k3 Server einen Linux Rechner mit IPCop oder einer ähnliche Firewall hängen.

Gruß

cykes
Bitte warten ..
Mitglied: manbar
03.04.2006 um 12:18 Uhr
das is nett gemeint, wäre auch mein eigener lösungsvorschlag - aber es soll ja DIE Maschine, mit DER IP direkt ans netz.

das das ne bullshitkonfiguration ist weis ich ja auch. aber der Kunde wünscht es so..

also gibts noch ne Möglichkeit?
Bitte warten ..
Mitglied: cykes
03.04.2006 um 12:23 Uhr
Hi,

in kostenlos gibt es da meiner Meinung nach keine brauchbare Lösung, Du könntest
noch den Microsoft ISA Server installieren, der bietet zumindest eine brauchbare
Sicherheit.

Gruß

cykes
Bitte warten ..
Mitglied: Top44
03.04.2006 um 12:29 Uhr
HI,

Im ertsen Ansatz, Dienste Abschalten die du nicht brauchst, Hardware Firewall eine Gute lösung..
Solls den wirklich nur nen Webserver werden ?, Alternativ könnte man ein wenig Investieren in VMWare+Linux ?!? -.- ...


[EDIT] Sprich wie mein Vorredner schon sagte, VMWARE+IPCOP, oder seperater Hardware+IPCOP...
MfG
Bitte warten ..
Mitglied: cykes
03.04.2006 um 12:39 Uhr
Hi,

also auf einem Windows 2003 Server, der (vermutlich) auch ein Active Directory Server ist,
ist Dienste abschalten sicher nicht so das Ding der Wahl, vor allem, da nicht viele
Dienste übrig bleiben, die abgeschaltet werden könnten.
Für einen Stand-Alone PC kann man das sicher machen und da macht es auch Sinn.

Gruß

cykes
Bitte warten ..
Mitglied: meinereiner
03.04.2006 um 12:50 Uhr
Da das Routing bei dir ja laufen wird... Schau mal unter "Routing und Ras" unter "IP-Routing" bei Allgemein. Da tauchen deine Schnittstellen auf. In den Eigenschaften der WAN- /Internetschnittstelle kanst du unter"Allgemein" eingehende und ausgehende Filter definieren. So kannst du auch festelgen, das die User surfen können, der Port 80 aber von aussen gesehen zu ist.

Zum Logging fällt mir allerdings nichts ein.
Bitte warten ..
Mitglied: Top44
03.04.2006 um 12:51 Uhr
Dann bleibt nur die HW Firewall..
MfG
Bitte warten ..
Mitglied: Midivirus
03.04.2006 um 12:58 Uhr
ja DIE Maschine, mit DER IP direkt ans netz.
also gibts noch ne Möglichkeit?

Nimmst du einen guten Router,
richtest dort das Portforwarding ein,

0.0.0.0:80 => 192.168.1.1:80

Schon dürfte es laufen, oder nicht?



Grüße
Midivirus
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

Router & Routing
Öffentliche IP Netze routen
gelöst Frage von PMallwitzRouter & Routing8 Kommentare

Hallo liebe Community, ich suche nach einer Lösung um mehrere öffentliche IP`s (IPv4) zwischen einem Rechenzentrum und unseren Standorten ...

Router & Routing

MyFritz! hinter nicht-öffentlicher IP

gelöst Frage von PeterleBRouter & Routing7 Kommentare

Hallo, hat noch jemand Muse im Weihnachtsstress mir etwas zu erklären? Fritz!Box Cable 6590, neueste Firmware MyFritz! Einrichtung: kein ...

Server

Feste Öffentliche IP Adresse

gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement15 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen13 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...