Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall und dahinter Windows Server, aber wie einstellen?!

Frage Sicherheit Firewall

Mitglied: Tschek

Tschek (Level 1) - Jetzt verbinden

21.06.2013 um 11:59 Uhr, 2493 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen und zwar würde mich mal euere Meinung interessieren, es geht um folgendes:

ich denke das ich mir einen Windows Domain Server bei mir zuhause anschaffen werde um die ganzen Vorteile eines eigenen Servers zu haben

Der Server wird hinter einer Fritzbox hängen die als Router dient.

Der Server ist in erster Linie für mich gedacht das ich an meine Daten von überall herankommen kann und soll dann auch erstmal folgendes bereitstellen Http / Https / FTP / FTPs / Mail / VPN / RDP

für die Allgemeinheit soll evtl. der Http/FTP und Mail dienst sein.


Meine Frage bzw. was meint ihr den wie man die Firewall in der Box einstellen soll?? Als DMZ (bzw. Exposed Host in der Box), meine das dies nicht so sicher ist weil ja alle Ports offen sind (Vielleicht täusche ich mich da ja auch.

RDP freigeben?? Oder nur dann halt über den VPN Zugang ermöglichen?? Welche Ports müssen den für Windows bereitgestellt werden?

Danke schon mal vorab...

Gruß Peter

Mitglied: colinardo
21.06.2013, aktualisiert um 12:25 Uhr
Hallo Peter,
am besten wäre es wenn du dir eine VPN-Verbindung auf deiner Fritz!box einrichtest über die du dann alles laufen lässt. Hierbei sind keine manuellen Eingriffe für Port-Openings zu tätigen, das macht die Fritzbox selber.
So bist du wesentlich besser vor Angriffen geschützt weil nicht so viele Ports geöffnet werden müssen. Öffne nur die Ports die wirklich öffentlich für Andere verfügbar sein müssen, dann aber lege sie mit Port-Forwarding auf einen anderen öffentlichen Port(>49000) um Portscans aus dem Weg zu gehen.
Welche Ports müssen den für Windows bereitgestellt werden?
kommt drauf an welche Dienste des Servers du nutzen willst.
HTTP Port 80
HTTPS Port 443
Mail Port 25 [nötig wenn dieser Mails direkt von anderen Mailservern annehmen soll (dann brauchst du aber am besten auch eine feste IP-Adresse)]. Ansonsten zieh die Mails via IMAP oder POP von deinem Provider und stelle sie auch über diesen wieder zu.

Als Backup für den Fall das VPN-Verbindungen aus öffentlichen Netzen nicht funktionieren, richte ich mir immer einen SSH-Server ein über den ich so gut wie alles verschlüsselt tunneln kann. Für diesen reicht dann ein einziger Port auf der Firewall, über den dann alles andere läuft.

Das erst mal zur Info von mir

Grüße Uwe
Bitte warten ..
Mitglied: Looser27
21.06.2013 um 12:48 Uhr
Hallo,

vielleicht denkst Du über den Kauf einer richtigen Firewall nach, die Dir all diese Einstellmöglichkeiten bietet. Meiner Meinung nach stößt die Fritzbox hier an ihre Grenzen.....

Gruß Thomas
Bitte warten ..
Mitglied: Pjordorf
21.06.2013 um 15:42 Uhr
Hallo,

Zitat von Tschek:
Der Server wird hinter einer Fritzbox hängen die als Router dient.
OK.

Der Server ist in erster Linie für mich gedacht
Und du bist nicht die Allgemeinheit

für die Allgemeinheit soll evtl. der Http/FTP und Mail dienst sein.
Und wie soll das aus sicht der fritzBox oder des server unterschieden werden? Es geht nicht. am Anschluß der fritzbox seit ihr alle gleich. Erstmal.

das ich an meine Daten von überall herankommen
Mit allen Geräte oder nur spezielle Geräte? Welche spezielle Geräte sind dies? Welche Protokolle beherschen diese? Willst du eine (eigen) Cloud aufbauen?

erstmal folgendes bereitstellen Http / Https / FTP / FTPs / Mail / VPN / RDP
Hier bleibt eigentlich nur VPN direkt auf der Fritzbox übrig. Warum? Weil du dann auf alles auf der Fritz und auf alles hinter der Fritzbox zugreifen kannst und Sicher ist es auch.

Meine Frage bzw. was meint ihr den wie man die Firewall in der Box einstellen soll?
Gar nicht. Alles dicht lassen und dort ein VPN einrichten.

Als DMZ (bzw. Exposed Host in der Box),
Bloss nicht. dann hängt dein Server (mit nackten Ars... ) ungeschützt im Internet

RDP freigeben??
Ist ein No Go. Dein Server lebt dann nicht lange. RDP niemals ohne VPN nutzen. Als VPN noch Fremdwörter und Router tausende von DM noch kosteten war es noch gang und gebe RDP direkt zu öffnen. Heute ein No Go. Und wo ein VPN Router schon für 40 EUR zu haben ist.

Oder nur dann halt über den VPN Zugang ermöglichen??
Korrekte Entscheidung.

>Welche Ports müssen den für Windows bereitgestellt werden?
Wenn du per VPN am Router kommst, gar keine. Ansonsten die Ports welche der Dienst auf dein Server benötigt um direkt vom Internet aus erreichbar zu sein.

Gruß,
Peter
Bitte warten ..
Mitglied: Alchimedes
21.06.2013 um 22:39 Uhr
Hallo,


Du willst zu Hause einen DC aufsetzen ? Oder willst Du Deine Rechner Moehre von Aussen erreichbar machen?


das ist Blödsinn...

Http / Https / FTP / FTPs / Mail / VPN / RDP

was den? als Mail Server ? als FTP Server ? Als VPN Server ?

Mit den schwachsinngen Gedankengut brauchst Du keine Firewall.

Mach einfach alles auf dann kannst Du auch alles erreichen.....


Gruss
Bitte warten ..
Mitglied: Tschek
22.06.2013 um 14:01 Uhr
Ok, was wäre den da so zum Empfehlen??
Bitte warten ..
Mitglied: Tschek
22.06.2013 um 14:02 Uhr
meine jetzt was für eine Firewall
Bitte warten ..
Mitglied: Pjordorf
22.06.2013 um 16:03 Uhr
Hallo,

Zitat von Tschek:
meine jetzt was für eine Firewall
Blöde frage. Warum? Weil du noch nicht mal sagen kannst was du denn jetzt tatsächlich tun willst.

Webserver für die Welt da draussen?
Domäne im LAN?
Freigaben für Kumpels?
Nur von deinem Laptop auf deine eigenen Daten eines NAS zugreifen?

Wenn du keinen Plan hast und trotzdem die Welt (und uns) mit deinen Systemen verseuchen willst brauchst du keine Firewall. Warum? Weil wenn die Welt deine Systeme übernommen haben haben die doch längst deine Firewall auf durchzug gestellt.

Und es lässt sich nicht wirklich Erkennen das du irgendetwas von dem Verstanden hast was wir dir schon gesagt haben. Sorry.

Gruß,
Peter
Bitte warten ..
Mitglied: Tschek
22.06.2013 um 16:36 Uhr
Habe es schon verstanden und alles auch schon in die Tat umgesetzt , merce für die Tipps. Mit der letzten Frage "was für die Firewall zuempfehlen ist" ging es mir darum was für ein Hersteller gut ist, bzw. ob die Fritz box ausreicht. Anforderung: Domäne Local , Verzeichnis freigaben im LAN, FTP, http und Mail auch im Netz erreichbar. VPN Zugang auf dem Server
Bitte warten ..
Mitglied: Pjordorf
22.06.2013 um 17:57 Uhr
Hallo,

Zitat von Tschek:
ob die Fritz box ausreicht
Warum nicht.

VPN Zugang auf dem Server
Deine FritzBox kann das besser und da gehört ein VPN hin.

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Zusätzlichen Windows Server 2012R2 Domänencontroller hinzufügen (5)

Frage von Mar-west zum Thema Windows Server ...

Windows Server
gelöst Dell Server PE R300 - Windows Server 2016 (2)

Frage von fueak2000 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...