Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

GELÖST

Öffentliche IP-Adressen auf Windows Server sperren

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

03.06.2013, aktualisiert 14:27 Uhr, 4205 Aufrufe, 6 Kommentare

Hallo,

ich bin's mal wieder.
Die Boardsuche und Google haben mir sogut wie nur Ergebnisse für Linux mittels IPTabels geliefert...
oder irgendwelche GEO IP-Tabellen.

Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.

Leider kommt es immer wieder dazu, dass Koreanische, Französische, Chinesische oder teilweise auch Deutsche Adressen immer wieder in den Wireschark Loggs auftauchen...

DIe IP's versuchen auf folgendes zuzugreifen:
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.

Nun habe ich bereits im RZ gefragt ob die Möglichkeit besteht die IP's im Switch oder Router zu sperren...aber die lassen mich da natürlich nicht ran. Ich kann denen zwar die Adressen schicken, aber da fällt dann immer ne Remote-Hand an.

Also meine Frage:

Gibt es eine Kostenlose (günstige Software) die mich da unterstützen kann?

Ich würde z.B gerne Ranges sperren.

Problem dabei: Meine Adressen beginnen mit 212.xxx.xxx.xxx und teilweise kommen von solchen Adressen auch Zugriffe

Des Weiteren passiert es des öfteren mal, dass der Server geDoSt wird...da schreitet das RZ dann zwar ein aber es nervt, wenn der TS aufeinmal laggt. (Das Obwohl der Server 4x100 MBIT hat)


Besten Dank für eure Aufmerksamkeit und die Hilfe!

Nachtrag:

OS: Windows Server 2012 Datacenter GUI
Mitglied: Lochkartenstanzer
03.06.2013 um 14:44 Uhr
Zitat von m.reeger:

DIe IP's versuchen auf folgendes zuzugreifen:
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.

Ja und? Ist völlig normal. Biete einfach keine dienste auf den entsprechenden Ports an und alles ist gut. Man kann den Diensten nämlich sagen, auf welchen Ports sie laufen sollen.

Laß einfach nur VPN-verbindungen mit (guten) Client und host_Zertifikaten und entsprechend guten Passphrases zu und schon hast Du alle anderen ausgesperrt.

Oder wo ist das Problem.

lks

PS. Du könntest natürlich auch einfach zonealarm nehmen.
Bitte warten ..
Mitglied: RobertTischler
03.06.2013 um 14:51 Uhr
Ich versteh auch nicht ganz warum du IP's sperren willst die auf deinen Server zu greifen wollen warum auch immer.

Die meisten ip's im internet sind dynamisch und wenn du glück hast bekommst mal eine die du sperren lassen hast und was dann. Portscanns wird man immer haben es gibt genug leute die so was machen und dann mach so wie mein vorredner vorgeschlagen dann schalt alles ab was du nicht brauchst.
Bitte warten ..
Mitglied: Pjordorf
03.06.2013 um 21:26 Uhr
Hallo,

Zitat von m.reeger:
Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.
Dann hast du ja auch eine entsprechende Firewall vor deinem Server stehen, dort im Rechenzentrum, oder?

Leider kommt es immer wieder dazu, dass Koreanische, Französische, Chinesische oder teilweise auch Deutsche Adressen immer wieder in den Wireschark Loggs auftauchen...
Gut das das Internet nicht nur aus Deutsche Adressen betseht, gell.

Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.
Normaler Alltag. Aber warum kommen die auf RDP drauf? Kein VPN für deinen Server der im RZ steht und 32 externe IP Adressen hat?

aber die lassen mich da natürlich nicht ran.
Das ist auch gut so.

Ich kann denen zwar die Adressen schicken, aber da fällt dann immer ne Remote-Hand an.
Und? Warum tust du es dann nicht?

Gibt es eine Kostenlose (günstige Software) die mich da unterstützen kann?
Firewall? Du hast doch ein Firewall für deine 32 Externe IPs vor deinem Server im RZ stehen, oder?

Ich würde z.B gerne Ranges sperren.
Firewall?

Problem dabei: Meine Adressen beginnen mit 212.xxx.xxx.xxx und teilweise kommen von solchen Adressen auch Zugriffe
Dann müssen halt die anderen keine IPs aus deinem 212.x.x.x nehmen. Ordne das Internet Weltweit neu nach deinen Vorstellungen

Des Weiteren passiert es des öfteren mal, dass der Server geDoSt wird...
Firewall?

OS: Windows Server 2012 Datacenter GUI
Und welche Firewall?

Gruß,
Peter
Bitte warten ..
Mitglied: m.reeger
03.06.2013, aktualisiert um 21:51 Uhr
Nein es ist ein Mietserver.
Daher keine HW Firewall.
Wenn ich alleine eine möchte kostet es extra..., da ich als Azubi schon knapp 174€ mntl zahle wäre ne HW Firewall suboptimal.

Nein ich nutze kein VPN, da ich damit bisher nur Probleme hatte, weil mir der Dienst andere zerschossen hat und andauernd einfach gestoppt ist.

Ist auch nicht nur einer Server...

1x Host - Server 2012
6x virtuell - 2008R2
2x virtuell - 2012
2x virtuell - 2008
1x virtuell - Ubuntu
1x virtuell - Debian

Im Moment läuft nur die Windows Firewall
Bitte warten ..
Mitglied: Pjordorf
03.06.2013, aktualisiert um 23:02 Uhr
Hallo,

Zitat von m.reeger:
Nein ich nutze kein VPN, da ich damit bisher nur Probleme hatte
Welche? Aber bitte genau beschrieben.

Ist auch nicht nur einer Server...
Und alleine die Kosten der 11 MS Server Lizenzen sind wie hoch? Von den nötigen CALS ganz zu schwiegen... Aber an der Firewall sparen wollen...

Gruß,
Peter

PS. Die Sophos UMT 9.1 gibt es als Software und für privatanwendung und sogar für Gewerbliche Anwendung kostenlos. http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ... und http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ....
Bitte warten ..
Mitglied: m.reeger
03.06.2013 um 23:22 Uhr
Die MS-Lizenz gibts eingeschränkt Kostenlos.
Habe durch meine Ausbildung ein MSDNAA Account und von der Firma aus nen Microsoft Partner Network Zugang.

Mit VPN hatte ich die Probleme, dass ich mich auf dem Server, auf dem VPN Dienste installiert waren nicht mehr anmelden konnte. Aufm DC geschaut und Fehlermeldungen von Authentifizierungen bekommen.

Des weiteren habe ich das Problem, dass wenn ich via VPN im Rz bin ich kein Zugriff mehr auf Firmen Netzlaufwerke und das Exchange konto mehr habe.
Nächstes meiner Probleme: Habe nun Windows 8 Pro, wenn ich mich via VPN Verbinde stürtzt die Explorer.Exe ab
und ich kann den Rechner neustarten.

Bekannter hat mir jetzt das hier empfohlen: http://www.beethink.com/antiddos.htm
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

Server
Feste Öffentliche IP Adresse
gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

Windows Server
Windows Server - IP Adressen
gelöst Frage von Richard97Windows Server10 Kommentare

Hallo , ich bin gerade dabei im Rahmen meiner Ausbildung mit einem anderen Kollegen eine komplette Domain aufzubauen. Dazu ...

Windows Server
Zugriff auf Server für IP Adressen sperren die auf Blocklist gelistet sind
Frage von kefaloWindows Server15 Kommentare

Hallo, ist es möglich, sämtlich zugriffe (Port 80, 8080, 443, 987 und 25) auf Server zu sperren für die ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...