17
Firewall Einstellung LDAP
Hallo zusammen,
ich habe ne kurze Frage.
Es geht um einen Windows Server, den ich nach außen absichern will, bis die externe Firewall fertig ist.
Hier will ich die LDAP Ports für den eingehenden Verkehr zumachen. Nur Domäne soll möglich sein.
Wenn ich jetzt:
Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung blockieren
Erweitert/Profil = Privat - Öffentlich (angehakt)
Oder habe ich nen Denkfehler und es muss:
Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung zulassen
Erweitert/Profil = Domäne (angehakt)
Schöne Grüße
ich habe ne kurze Frage.
Es geht um einen Windows Server, den ich nach außen absichern will, bis die externe Firewall fertig ist.
Hier will ich die LDAP Ports für den eingehenden Verkehr zumachen. Nur Domäne soll möglich sein.
Wenn ich jetzt:
Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung blockieren
Erweitert/Profil = Privat - Öffentlich (angehakt)
Oder habe ich nen Denkfehler und es muss:
Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung zulassen
Erweitert/Profil = Domäne (angehakt)
Schöne Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 357369
Url: https://administrator.de/contentid/357369
Printed on: April 16, 2024 at 07:04 o'clock
17 Comments
Latest comment
Hi,
ist das ein DC, welcher direkt im Internet hängt?
E.
ist das ein DC, welcher direkt im Internet hängt?
E.
Frag lieber nicht
Ja.
Das ist nicht auf meinem Misst gewachsen!
Ich konfiguriere gerade nebenbei die pfsense Firewall.
Ich muss hier mit dem arbeiten, was geboten wird und ne Firewall gab es nie, bzw sollte am Server eingerichtet werden.
Das man nen DC nicht ins Netz stellt ist "mir" durchaus bewusst.
Ja.
Das ist nicht auf meinem Misst gewachsen!
Ich konfiguriere gerade nebenbei die pfsense Firewall.
Ich muss hier mit dem arbeiten, was geboten wird und ne Firewall gab es nie, bzw sollte am Server eingerichtet werden.
Das man nen DC nicht ins Netz stellt ist "mir" durchaus bewusst.
Und wie direkt am Internet? Per DSL-Modem oder an einem Router des Providers mit einer öffentlichen IP-Adresse?
Leider letzteres.
Ich konfiguriere gerade nebenbei die pfsense Firewall.
PfSense in Standard-Konfig erstmal davor, damit das Netz geschützt ist. Dann schrittweise weiter eingrenzen......Dann kann die Firewall am Server mit den Standard-Einstellungen weiter laufen.
Gruß
Looser
und an was für einem Router des Providers? Mit oder ohne eigene Firewall? Ansonsten hier mal nach "Routerkaskade" suchen. Gibt es ne tolle Anleitung von aqui zur pfsense.
Gruß
Looser
Gruß
Looser
Da bin ich ja gerade dran.
Dennoch würde mich interessieren, ob ich bei der oben genannten Beschreibung einen Denkfehler habe.
Dennoch würde mich interessieren, ob ich bei der oben genannten Beschreibung einen Denkfehler habe.
Kabel ziehen.
Hat der DC zwei Netzkarten und 2 IP-Adressen? Intern und extern?
Es ist so:
Es ist eine Firma die bis Dato keinen DC oder Domäne hatte.
"jeder" Rechner hat eine statische IP Adresse, es ist keine Firewall vorhanden. (Katastrophe, ich weiß)
Jetzt steht hier ein DC, ebenfalls mit ner statischen IP, ich soll das ganze jetzt absichern.....so die momentane lage.
@emeriks
nein, eine karte
Es ist eine Firma die bis Dato keinen DC oder Domäne hatte.
"jeder" Rechner hat eine statische IP Adresse, es ist keine Firewall vorhanden. (Katastrophe, ich weiß)
Jetzt steht hier ein DC, ebenfalls mit ner statischen IP, ich soll das ganze jetzt absichern.....so die momentane lage.
@emeriks
nein, eine karte
Ich frage nochmal:
Sind das alles öffentliche IP-Adressen? Welches Subnet ist das?
Sind das alles öffentliche IP-Adressen? Welches Subnet ist das?
Leider letzteres.
Gruselig !!! Wer macht denn sowas noch heutzutage...? Ohne Worte...Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Kann man auch in einer VM erstmal für den Übergang laufen lassen.
Wie gesagt ist schon in der Default Einstellung sicher und schützt den Server.
Erstmal danke!
Ich habe jetzt alles hinter der pfsense und soweit ist alles dicht.
das war was
Euch noch nen schönen Tag.
Ich habe jetzt alles hinter der pfsense und soweit ist alles dicht.
das war was
Euch noch nen schönen Tag.
Röchel...ein Glück.
Hardware oder Software pfSense ?? Nur Interesse halber...
Und...wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
Hardware oder Software pfSense ?? Nur Interesse halber...
Und...wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
Software Lösung.
Halbgut aber weitaus besser als vorher !