Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trennung zweier Netzwerke auf Domänencomputern

Mitglied: nexudx

nexudx (Level 1) - Jetzt verbinden

21.10.2014 um 15:45 Uhr, 906 Aufrufe, 7 Kommentare

Hallo,

ich richte gerade ein paar Testcomputer (VM'S) ein (Beides Windows Server 2008 R2 Standard).

Dabei muss der Domänencontroller samt IIS aus dem Internet erreichbar sein. Eine zweite Netzwerkkarte verbindet diesen mit der Domäne.

Nun stelle ich mir die Frage wie ich die Firewall auf der externen Netzwerkkarte, restriktiver als die von der internen Karte konfigurieren kann.

Genauer gesagt sollen aus dem Internet nur Port 80, 8080 und 443 erreichbar sein. Im Domänennetz soll deutlich mehr geöffnet sein (RDP, RPC etc.).

Wie und wo kann ich das konfigurieren???

Danke schon mal für eure Hilfe.

Grüße

nexu
Mitglied: killtec
21.10.2014 um 16:15 Uhr
Hi,
wie wäre es mit einer DMZ?

Gruß
Bitte warten ..
Mitglied: freenode
21.10.2014 um 16:19 Uhr
Wenn ich Deine Frage richtig verstanden habe: Häng den DC zwischen zwei Firewalls.
Bitte warten ..
Mitglied: nexudx
21.10.2014, aktualisiert um 16:53 Uhr
@killtec
Wie soll mir das bei meinem Problem helfen??

Das Problem ist nicht, dass der Server nicht aus dem Netzt erreichbar wäre sondern das ich die Firewall nicht separat für das interne und externe Netzwerk konfigurieren kann. Sprich - im Internet sind mir zu viele Dienste erreichbar (alle die üblicherweise in einem Domänennetz erreichbar sind).
Bitte warten ..
Mitglied: freenode
21.10.2014 um 16:28 Uhr
So könntest Du verschiedene Portregeln für das AD-Netz und für den DC nach draußen anlegen.

FW1 hängt vor dem DC und hat Port 80, 8080 und 443 offen.
FW2 hängt vor dem netz und hat alle offen, die Du da brauchst.
Bitte warten ..
Mitglied: nexudx
21.10.2014, aktualisiert um 16:58 Uhr
@freenode
Naja, der DC steht in zwei Netzen. Dem internen und dem Internetz.

Ich hab ja nur eine Firewall. Die Windowsfirewall. Entweder ich bin zu blind um die möglichkeit zu finden die Netzte separat zu konfigurieren oder es gibt keine, was ich mir fast nicht vorstellen kann.

Es gibt da die verschiedenen Profile (Domänennetzwerk, Privates und Öffentliches Netzwerk) aber da im Netzwerk und Freigabecenter beide Netze als Domänennetzwerk angezeigt werden, kann ich die nicht separat konfigurieren.


http://s14.directupload.net/images/141021/b5ylzdad.png
Bitte warten ..
Mitglied: freenode
21.10.2014 um 20:22 Uhr
Zitat von nexudx:
Ich hab ja nur eine Firewall. Die Windowsfirewall.

Okay, dann klinke ich mich an dieser Stelle aus. Mit der hab ich nämlich nurr Erfahrung, also keine Ahnung, was die so leistet, was man einstellen kann usw. Lese aber weiterhin mit, da es mich auch interessiert.
Viel Erfolg!
Bitte warten ..
Mitglied: killtec
22.10.2014 um 08:03 Uhr
HI,
du wirst mit der Windows Firewall nicht weiter kommen. Du hast hier einen DC. Der wird immer ein Domänennetz nutzen.
besorg dir vernünftige Hardware Firewalls (z.B. Cisco ASA 5500 Series) und stell den Server in eine DMZ. Mit der Firewall kannst du das lösen. Mit der Windows FW meines Wissens nach nicht.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server

Zwei DC aus zwei Domänen in einem Netzwerk

gelöst Frage von homermgWindows Server2 Kommentare

Hallo zusammen, ich habe folgendes vor und wollte von euch wissen ob ich das so machen kann oder irgendwas ...

LAN, WAN, Wireless

Zwei Netzwerke Zwei Internetzugänge ein Rechner

gelöst Frage von Oggy01LAN, WAN, Wireless5 Kommentare

Hallo, wie kann man den Internetzugang festlegen, der bei zwei unterschiedlichen Netzwerken auf einem Rechner genutzt werden soll? Intel ...

Netzwerkmanagement

Trennung von Netzwerken ("Heimnetz" und "Smarthome") mit ARF oder VLAN?

Frage von spelliNetzwerkmanagement1 Kommentar

Hallo, ich habe hier akt. ein Netz mit einer Fritzbox (die Fritzbox macht auch das VoIP fürs Telefonieren). Die ...

Netzwerkgrundlagen

Trennung von Geräten

gelöst Frage von TastuserNetzwerkgrundlagen5 Kommentare

Könnte mir jemand vllt die Unterschiede zwischen VLANs, VDOMs und die Trennung über Policy und Subnetting beschreiben? Alles sind ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 4 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 7 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++33 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Powershell: Im AD nach Comutern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell21 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
Frage von Bommi1961Batch & Shell20 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...