Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS SBS Dichtmachen... .-.- NEED--HELP-.-.

Mitglied: riecomp

riecomp (Level 1) - Jetzt verbinden

17.01.2006, aktualisiert 20:12 Uhr, 4343 Aufrufe, 8 Kommentare

Hallo.

ich hab einen small business 2003 server und möchte den mit der windowsfirewall oder sonst was gutem abdichten...

der server wird als:

emailserver, webserver, internet geataway für die rechner im lan und als ad genutzt.


-----PLEASE.-.HELP.-.ME------
Mitglied: 14078
17.01.2006 um 14:17 Uhr
ich wuerde silikon nehmen oder bauschaum.

http://www.veronica.cz/hostetin/solar/tinox/img/silikon.jpg

oder http://dachmurks.de/Tuer_Bauschaum.JPG

dann duerfte der server absolut dicht sein.
Bitte warten ..
Mitglied: riecomp
17.01.2006 um 14:18 Uhr
ich wuerde silikon nehmen oder bauschaum.

http://www.veronica.cz/hostetin/solar/tinox/img/silikon.jpg


oder http://dachmurks.de/Tuer_Bauschaum.JPG

dann duerfte der server absolut dicht sein.

muhaha...

aber nicht ganz dass was ich damit gemeint hab...
Bitte warten ..
Mitglied: CouchCoach
17.01.2006 um 15:30 Uhr
Hi,

hast du den standard SBS oder den Premium?

Wenn du den standard hast, würde ich die empfehlen hinter dein Gateway (Server) nochmal ein Subnetz mit nem Router zum Internet hin augzubauen.
Dort leitest du nur die Port weiter welche benötigt werden (443 für OWA, 25 für smtp, etc..) dann bist du schonmal sehr sicher was die Port geschichte betrifft, da alle anderen Port aus dem Internet nicht erreichbar sind.

IMHO ist das die einfachste Lösung, ansonsten würde ich dir empfehlen die Premium Version einzusetzen da du hier den ISA2004 welcher schon ein ziemlich mächtiges Werkzeug für die Sicherheit ist.

Grüße

PS.: Poste mal deine endgültige Lösung wenn du den Server abgedichtet hast!
Bitte warten ..
Mitglied: riecomp
17.01.2006 um 15:54 Uhr
also die rechner hinter dem server sind mir nicht so wichtig.

wichtig ist, das der server so gut als möglich geschützt ist.

(hab ne feste ip)
Bitte warten ..
Mitglied: CouchCoach
17.01.2006 um 16:08 Uhr
juppt,

das erreichst du wenn du nicht den Server direkt ans Internet hängst, sondern nen Hardware Router dazwischen, denn zum Internet hin ist nur deine öffentliche IP sichtbar und der Router leitet nur die Daten auf die Ports weiter ins LAN welche weitergeleitet wurden (443, 25, etc.) oder die von welchen Anfragen aus dem LAN ins Internet gerichtet sind (statefull inspection). Auf allen anderen Port können Trojanener, Portscanner und sonstige Progs aus dem Internet her rumschnüffeln, der Router verwirft diese einfach.

Was das ganze nicht absichert ist der Zugriff auf den Server von den internen Clients im LAN.

Grüße
Bitte warten ..
Mitglied: cykes
17.01.2006 um 16:23 Uhr
also die rechner hinter dem server sind mir
nicht so wichtig.

Das sollte Dir aber wichtig sein, wenn mal einer der User "hinter" dem Server
irgendeinen Mail-Anhang mit nem sehr aktuellen Wurm öffnet, verteilt der sich
schnell im ganzen Netz.


wichtig ist, das der server so gut als
möglich geschützt ist.

(hab ne feste ip)

Ich würde auch die Hardware Firewall-Lösung mit Portfreigabe vorschlagen.
Ist mit Abstand die sicherste Lösung.

Gruss

cykes
Bitte warten ..
Mitglied: 14078
17.01.2006 um 16:50 Uhr
ich wuerde auf dem server den ISA 2004 installieren.
Bitte warten ..
Mitglied: CouchCoach
17.01.2006 um 20:12 Uhr
Ist IMHO auch ein gute Variante
Bitte warten ..
Ähnliche Inhalte
Monitoring
ICINGA HELP ME!!!
gelöst Frage von HighShooterMonitoring4 Kommentare

Hallo leute, ich wollte für meine Servern Icinga verwenden, nun ist die Frage, hat da jemand erfahrungen mit? Bzw ...

Windows 8
Windows 8.1 und Help-Files - reloaded
gelöst Frage von DerWoWussteWindows 81 Kommentar

Moin. Kann bitte jemand freundlicherweise testen, ob er unter 8.1 noch lokal abgelegte .hlp-Dateien öffnen kann? Hier kommt gerade ...

Windows Server

MS Server SBS 2011 - Einrichtungsassistent erneut starten

Frage von Sunny6789Windows Server3 Kommentare

Guten Morgen, mal sehen, ob ich die Problematik veranschaulichen kann: Alter Zustand: Firma war mit Netzwerk per VPN an ...

LAN, WAN, Wireless

Verständnisfrage Testaufbau zwei Switche DHCP HELPER

Frage von RalphTLAN, WAN, Wireless5 Kommentare

Hallo, ich verstehe hier in meinem Testaufbau etwas nicht. Hier die Erklärung, was ich aufgebaut habe: Es stehen hier ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 49 MinutenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke40 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...