Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Öffentliche IP-Adressen auf Windows Server sperren

Frage Netzwerke Netzwerkmanagement

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

03.06.2013, aktualisiert 14:27 Uhr, 3837 Aufrufe, 6 Kommentare

Hallo,

ich bin's mal wieder.
Die Boardsuche und Google haben mir sogut wie nur Ergebnisse für Linux mittels IPTabels geliefert...
oder irgendwelche GEO IP-Tabellen.

Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.

Leider kommt es immer wieder dazu, dass Koreanische, Französische, Chinesische oder teilweise auch Deutsche Adressen immer wieder in den Wireschark Loggs auftauchen...

DIe IP's versuchen auf folgendes zuzugreifen:
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.

Nun habe ich bereits im RZ gefragt ob die Möglichkeit besteht die IP's im Switch oder Router zu sperren...aber die lassen mich da natürlich nicht ran. Ich kann denen zwar die Adressen schicken, aber da fällt dann immer ne Remote-Hand an.

Also meine Frage:

Gibt es eine Kostenlose (günstige Software) die mich da unterstützen kann?

Ich würde z.B gerne Ranges sperren.

Problem dabei: Meine Adressen beginnen mit 212.xxx.xxx.xxx und teilweise kommen von solchen Adressen auch Zugriffe

Des Weiteren passiert es des öfteren mal, dass der Server geDoSt wird...da schreitet das RZ dann zwar ein aber es nervt, wenn der TS aufeinmal laggt. (Das Obwohl der Server 4x100 MBIT hat)


Besten Dank für eure Aufmerksamkeit und die Hilfe!

Nachtrag:

OS: Windows Server 2012 Datacenter GUI
Mitglied: Lochkartenstanzer
03.06.2013 um 14:44 Uhr
Zitat von m.reeger:

DIe IP's versuchen auf folgendes zuzugreifen:
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.

Ja und? Ist völlig normal. Biete einfach keine dienste auf den entsprechenden Ports an und alles ist gut. Man kann den Diensten nämlich sagen, auf welchen Ports sie laufen sollen.

Laß einfach nur VPN-verbindungen mit (guten) Client und host_Zertifikaten und entsprechend guten Passphrases zu und schon hast Du alle anderen ausgesperrt.

Oder wo ist das Problem.

lks

PS. Du könntest natürlich auch einfach zonealarm nehmen.
Bitte warten ..
Mitglied: RobertTischler
03.06.2013 um 14:51 Uhr
Ich versteh auch nicht ganz warum du IP's sperren willst die auf deinen Server zu greifen wollen warum auch immer.

Die meisten ip's im internet sind dynamisch und wenn du glück hast bekommst mal eine die du sperren lassen hast und was dann. Portscanns wird man immer haben es gibt genug leute die so was machen und dann mach so wie mein vorredner vorgeschlagen dann schalt alles ab was du nicht brauchst.
Bitte warten ..
Mitglied: Pjordorf
03.06.2013 um 21:26 Uhr
Hallo,

Zitat von m.reeger:
Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.
Dann hast du ja auch eine entsprechende Firewall vor deinem Server stehen, dort im Rechenzentrum, oder?

Leider kommt es immer wieder dazu, dass Koreanische, Französische, Chinesische oder teilweise auch Deutsche Adressen immer wieder in den Wireschark Loggs auftauchen...
Gut das das Internet nicht nur aus Deutsche Adressen betseht, gell.

Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.
Normaler Alltag. Aber warum kommen die auf RDP drauf? Kein VPN für deinen Server der im RZ steht und 32 externe IP Adressen hat?

aber die lassen mich da natürlich nicht ran.
Das ist auch gut so.

Ich kann denen zwar die Adressen schicken, aber da fällt dann immer ne Remote-Hand an.
Und? Warum tust du es dann nicht?

Gibt es eine Kostenlose (günstige Software) die mich da unterstützen kann?
Firewall? Du hast doch ein Firewall für deine 32 Externe IPs vor deinem Server im RZ stehen, oder?

Ich würde z.B gerne Ranges sperren.
Firewall?

Problem dabei: Meine Adressen beginnen mit 212.xxx.xxx.xxx und teilweise kommen von solchen Adressen auch Zugriffe
Dann müssen halt die anderen keine IPs aus deinem 212.x.x.x nehmen. Ordne das Internet Weltweit neu nach deinen Vorstellungen

Des Weiteren passiert es des öfteren mal, dass der Server geDoSt wird...
Firewall?

OS: Windows Server 2012 Datacenter GUI
Und welche Firewall?

Gruß,
Peter
Bitte warten ..
Mitglied: m.reeger
03.06.2013, aktualisiert um 21:51 Uhr
Nein es ist ein Mietserver.
Daher keine HW Firewall.
Wenn ich alleine eine möchte kostet es extra..., da ich als Azubi schon knapp 174€ mntl zahle wäre ne HW Firewall suboptimal.

Nein ich nutze kein VPN, da ich damit bisher nur Probleme hatte, weil mir der Dienst andere zerschossen hat und andauernd einfach gestoppt ist.

Ist auch nicht nur einer Server...

1x Host - Server 2012
6x virtuell - 2008R2
2x virtuell - 2012
2x virtuell - 2008
1x virtuell - Ubuntu
1x virtuell - Debian

Im Moment läuft nur die Windows Firewall
Bitte warten ..
Mitglied: Pjordorf
03.06.2013, aktualisiert um 23:02 Uhr
Hallo,

Zitat von m.reeger:
Nein ich nutze kein VPN, da ich damit bisher nur Probleme hatte
Welche? Aber bitte genau beschrieben.

Ist auch nicht nur einer Server...
Und alleine die Kosten der 11 MS Server Lizenzen sind wie hoch? Von den nötigen CALS ganz zu schwiegen... Aber an der Firewall sparen wollen...

Gruß,
Peter

PS. Die Sophos UMT 9.1 gibt es als Software und für privatanwendung und sogar für Gewerbliche Anwendung kostenlos. http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ... und http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ....
Bitte warten ..
Mitglied: m.reeger
03.06.2013 um 23:22 Uhr
Die MS-Lizenz gibts eingeschränkt Kostenlos.
Habe durch meine Ausbildung ein MSDNAA Account und von der Firma aus nen Microsoft Partner Network Zugang.

Mit VPN hatte ich die Probleme, dass ich mich auf dem Server, auf dem VPN Dienste installiert waren nicht mehr anmelden konnte. Aufm DC geschaut und Fehlermeldungen von Authentifizierungen bekommen.

Des weiteren habe ich das Problem, dass wenn ich via VPN im Rz bin ich kein Zugriff mehr auf Firmen Netzlaufwerke und das Exchange konto mehr habe.
Nächstes meiner Probleme: Habe nun Windows 8 Pro, wenn ich mich via VPN Verbinde stürtzt die Explorer.Exe ab
und ich kann den Rechner neustarten.

Bekannter hat mir jetzt das hier empfohlen: http://www.beethink.com/antiddos.htm
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server - IP Adressen (10)

Frage von Richard97 zum Thema Windows Server ...

Cloud-Dienste
AWS Cloud NIC und IP crash im Windows Server nach reboot der AWS Instanz

Frage von nightwishler zum Thema Cloud-Dienste ...

Windows Installation
WDS Server mit mehreren IP Adressen auf eine beschränken (4)

Frage von nutzloser-user zum Thema Windows Installation ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...