Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WSUS - In die DMZ oder LAN (Portfreigabe Firewall)

Mitglied: sebi2

sebi2 (Level 1) - Jetzt verbinden

06.03.2006, aktualisiert 11:03 Uhr, 9205 Aufrufe, 5 Kommentare

Hi,

möchte gerne mal Wissen was ihr für besser haltet bezüglich WSUS.

Wo würdet ihr euren WSUS installieren?

a) Im LAN, dadurch werden die Clients ohne Probleme geupdatet. Doch was mit den Servern in der DMZ? Dann muss man den Port 80 von den DMZ Server -> zum WSUS öffnen. Ist das so ratsam?

b) In der DMZ, den dann muss der Port Outgoing erlaubt sein was er wahrscheinlich sowieso ist. Doch gibt es dann vielleicht trotzdem Probleme mit dem updaten?

c) Oder stellt ihr in DMZ und LAN jeweils einen eigenen WSUS?

Würde mich mal interessieren wir Ihr das gelöst habt, am Besten mit Begründung.

Danke

Sebi
Mitglied: meinereiner
06.03.2006 um 10:31 Uhr
Ich stelle den ins LAN.
Die outgoing Ports, die er braucht sind eh auf und bei incoming muss ich nichts auf machen.
Bitte warten ..
Mitglied: 16568
06.03.2006 um 10:33 Uhr
^^ Agree.
In der DMZ sind zusätzliche Sicherheitsmaßnahmen zu treffen, die andersrum nicht nötig sind...



Lonesome Walker
Bitte warten ..
Mitglied: sebi2
06.03.2006 um 10:46 Uhr
Hi,

wow schnelle Antwort. Updatet ihr auch Clients in der DMZ? Normal fragen doch die Clients den Server an das heisst ich brauche einen offenen Port 80 von der DMZ zum WSUS oder habe ich da was nicht gecheckt?
Bitte warten ..
Mitglied: meinereiner
06.03.2006 um 10:51 Uhr
wow schnelle Antwort. Updatet ihr auch
Clients in der DMZ? Normal fragen doch die

Wie viele Server stehen denn da bei dir?
Ich lasse meine Server zwar die Updates holen, aber installieren tu ich sie per Hand.
Bei einem in der DMZ würde ich sie direkt von MS holen und nicht vom WSUS. Das dauert unwesentlich länger.
Bitte warten ..
Mitglied: sebi2
06.03.2006 um 11:03 Uhr
> wow schnelle Antwort. Updatet ihr auch
> Clients in der DMZ? Normal fragen doch
die

Wie viele Server stehen denn da bei dir?
Ich lasse meine Server zwar die Updates
holen, aber installieren tu ich sie per
Hand.
Bei einem in der DMZ würde ich sie
direkt von MS holen und nicht vom WSUS. Das
dauert unwesentlich länger.


Ja da stehen nicht so viele (ca. 5) könnten sich halt noch vermehren. Wollte das mal generell Wissen. Im Moment mache ich das auch noch so, dass ich die in der DMZ von MS updaten lasse. Die Server nicht einfach die Updates installieren zu lassen verstehe ich auch. Werde es dann doch so beibehalten und die in der DMZ vom MS updaten lassen. Danke für die Antworten.

Bitte warten ..
Ähnliche Inhalte
Router & Routing

2 Fritzenboxen in einer "DMZ" - jetzt nun die Portfreigabe

Frage von Bastler0815Router & Routing32 Kommentare

Hallo zusammen, ich habe gerade die tolle Anleitung hier gesehen zu dem Thema 2 Fritzboxen, leider kam diese zu ...

Firewall

Firewall Portfreigabe für FTP

gelöst Frage von DocSnyder26Firewall7 Kommentare

Hallo und Guten Tag, mein Problem war, dass ich mich nicht mir FTP-Servern verbinden konnte. Dachte ich mir, ist ...

Netzwerkmanagement

DMZ hinter LAN?

gelöst Frage von Lars15Netzwerkmanagement8 Kommentare

Hallo, normalerweise wird eine DMZ ja folgendermaßen aufgebaut: WAN>Router1>DMZ>Router2>LAN. Aus organisatorischen Gründen würde ich gerne die Position von LAN ...

Netzwerke

Kann von LAN nicht in DMZ

gelöst Frage von 118080Netzwerke23 Kommentare

Moin Leute Ich spiele grad ein wenig mit DMZ rum, ist aber totales Neuland für mich. Habe nun an ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 5 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 5 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...