7
Trennung zweier Netzwerke auf Domänencomputern
Hallo,
ich richte gerade ein paar Testcomputer (VM'S) ein (Beides Windows Server 2008 R2 Standard).
Dabei muss der Domänencontroller samt IIS aus dem Internet erreichbar sein. Eine zweite Netzwerkkarte verbindet diesen mit der Domäne.
Nun stelle ich mir die Frage wie ich die Firewall auf der externen Netzwerkkarte, restriktiver als die von der internen Karte konfigurieren kann.
Genauer gesagt sollen aus dem Internet nur Port 80, 8080 und 443 erreichbar sein. Im Domänennetz soll deutlich mehr geöffnet sein (RDP, RPC etc.).
Wie und wo kann ich das konfigurieren???
Danke schon mal für eure Hilfe.
Grüße
nexu
ich richte gerade ein paar Testcomputer (VM'S) ein (Beides Windows Server 2008 R2 Standard).
Dabei muss der Domänencontroller samt IIS aus dem Internet erreichbar sein. Eine zweite Netzwerkkarte verbindet diesen mit der Domäne.
Nun stelle ich mir die Frage wie ich die Firewall auf der externen Netzwerkkarte, restriktiver als die von der internen Karte konfigurieren kann.
Genauer gesagt sollen aus dem Internet nur Port 80, 8080 und 443 erreichbar sein. Im Domänennetz soll deutlich mehr geöffnet sein (RDP, RPC etc.).
Wie und wo kann ich das konfigurieren???
Danke schon mal für eure Hilfe.
Grüße
nexu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252647
Url: https://administrator.de/contentid/252647
Printed on: April 25, 2024 at 02:04 o'clock
7 Comments
Latest comment
Hi,
wie wäre es mit einer DMZ?
Gruß
wie wäre es mit einer DMZ?
Gruß
Wenn ich Deine Frage richtig verstanden habe: Häng den DC zwischen zwei Firewalls.
@killtec
Wie soll mir das bei meinem Problem helfen??
Das Problem ist nicht, dass der Server nicht aus dem Netzt erreichbar wäre sondern das ich die Firewall nicht separat für das interne und externe Netzwerk konfigurieren kann. Sprich - im Internet sind mir zu viele Dienste erreichbar (alle die üblicherweise in einem Domänennetz erreichbar sind).
Wie soll mir das bei meinem Problem helfen??
Das Problem ist nicht, dass der Server nicht aus dem Netzt erreichbar wäre sondern das ich die Firewall nicht separat für das interne und externe Netzwerk konfigurieren kann. Sprich - im Internet sind mir zu viele Dienste erreichbar (alle die üblicherweise in einem Domänennetz erreichbar sind).
So könntest Du verschiedene Portregeln für das AD-Netz und für den DC nach draußen anlegen.
FW1 hängt vor dem DC und hat Port 80, 8080 und 443 offen.
FW2 hängt vor dem netz und hat alle offen, die Du da brauchst.
FW1 hängt vor dem DC und hat Port 80, 8080 und 443 offen.
FW2 hängt vor dem netz und hat alle offen, die Du da brauchst.
@freenode
Naja, der DC steht in zwei Netzen. Dem internen und dem Internetz.
Ich hab ja nur eine Firewall. Die Windowsfirewall. Entweder ich bin zu blind um die möglichkeit zu finden die Netzte separat zu konfigurieren oder es gibt keine, was ich mir fast nicht vorstellen kann.
Es gibt da die verschiedenen Profile (Domänennetzwerk, Privates und Öffentliches Netzwerk) aber da im Netzwerk und Freigabecenter beide Netze als Domänennetzwerk angezeigt werden, kann ich die nicht separat konfigurieren.
http://s14.directupload.net/images/141021/b5ylzdad.png
Naja, der DC steht in zwei Netzen. Dem internen und dem Internetz.
Ich hab ja nur eine Firewall. Die Windowsfirewall. Entweder ich bin zu blind um die möglichkeit zu finden die Netzte separat zu konfigurieren oder es gibt keine, was ich mir fast nicht vorstellen kann.
Es gibt da die verschiedenen Profile (Domänennetzwerk, Privates und Öffentliches Netzwerk) aber da im Netzwerk und Freigabecenter beide Netze als Domänennetzwerk angezeigt werden, kann ich die nicht separat konfigurieren.
http://s14.directupload.net/images/141021/b5ylzdad.png
Okay, dann klinke ich mich an dieser Stelle aus. Mit der hab ich nämlich nurr Erfahrung, also keine Ahnung, was die so leistet, was man einstellen kann usw. Lese aber weiterhin mit, da es mich auch interessiert.
Viel Erfolg!
HI,
du wirst mit der Windows Firewall nicht weiter kommen. Du hast hier einen DC. Der wird immer ein Domänennetz nutzen.
besorg dir vernünftige Hardware Firewalls (z.B. Cisco ASA 5500 Series) und stell den Server in eine DMZ. Mit der Firewall kannst du das lösen. Mit der Windows FW meines Wissens nach nicht.
Gruß
du wirst mit der Windows Firewall nicht weiter kommen. Du hast hier einen DC. Der wird immer ein Domänennetz nutzen.
besorg dir vernünftige Hardware Firewalls (z.B. Cisco ASA 5500 Series) und stell den Server in eine DMZ. Mit der Firewall kannst du das lösen. Mit der Windows FW meines Wissens nach nicht.
Gruß
