Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Firewall und dahinter Windows Server, aber wie einstellen?!

Mitglied: Tschek

Tschek (Level 1) - Jetzt verbinden

21.06.2013 um 11:59 Uhr, 2540 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen und zwar würde mich mal euere Meinung interessieren, es geht um folgendes:

ich denke das ich mir einen Windows Domain Server bei mir zuhause anschaffen werde um die ganzen Vorteile eines eigenen Servers zu haben

Der Server wird hinter einer Fritzbox hängen die als Router dient.

Der Server ist in erster Linie für mich gedacht das ich an meine Daten von überall herankommen kann und soll dann auch erstmal folgendes bereitstellen Http / Https / FTP / FTPs / Mail / VPN / RDP

für die Allgemeinheit soll evtl. der Http/FTP und Mail dienst sein.


Meine Frage bzw. was meint ihr den wie man die Firewall in der Box einstellen soll?? Als DMZ (bzw. Exposed Host in der Box), meine das dies nicht so sicher ist weil ja alle Ports offen sind (Vielleicht täusche ich mich da ja auch.

RDP freigeben?? Oder nur dann halt über den VPN Zugang ermöglichen?? Welche Ports müssen den für Windows bereitgestellt werden?

Danke schon mal vorab...

Gruß Peter

Mitglied: colinardo
21.06.2013, aktualisiert um 12:25 Uhr
Hallo Peter,
am besten wäre es wenn du dir eine VPN-Verbindung auf deiner Fritz!box einrichtest über die du dann alles laufen lässt. Hierbei sind keine manuellen Eingriffe für Port-Openings zu tätigen, das macht die Fritzbox selber.
So bist du wesentlich besser vor Angriffen geschützt weil nicht so viele Ports geöffnet werden müssen. Öffne nur die Ports die wirklich öffentlich für Andere verfügbar sein müssen, dann aber lege sie mit Port-Forwarding auf einen anderen öffentlichen Port(>49000) um Portscans aus dem Weg zu gehen.
Welche Ports müssen den für Windows bereitgestellt werden?
kommt drauf an welche Dienste des Servers du nutzen willst.
HTTP Port 80
HTTPS Port 443
Mail Port 25 [nötig wenn dieser Mails direkt von anderen Mailservern annehmen soll (dann brauchst du aber am besten auch eine feste IP-Adresse)]. Ansonsten zieh die Mails via IMAP oder POP von deinem Provider und stelle sie auch über diesen wieder zu.

Als Backup für den Fall das VPN-Verbindungen aus öffentlichen Netzen nicht funktionieren, richte ich mir immer einen SSH-Server ein über den ich so gut wie alles verschlüsselt tunneln kann. Für diesen reicht dann ein einziger Port auf der Firewall, über den dann alles andere läuft.

Das erst mal zur Info von mir

Grüße Uwe
Bitte warten ..
Mitglied: Looser27
21.06.2013 um 12:48 Uhr
Hallo,

vielleicht denkst Du über den Kauf einer richtigen Firewall nach, die Dir all diese Einstellmöglichkeiten bietet. Meiner Meinung nach stößt die Fritzbox hier an ihre Grenzen.....

Gruß Thomas
Bitte warten ..
Mitglied: Pjordorf
21.06.2013 um 15:42 Uhr
Hallo,

Zitat von Tschek:
Der Server wird hinter einer Fritzbox hängen die als Router dient.
OK.

Der Server ist in erster Linie für mich gedacht
Und du bist nicht die Allgemeinheit

für die Allgemeinheit soll evtl. der Http/FTP und Mail dienst sein.
Und wie soll das aus sicht der fritzBox oder des server unterschieden werden? Es geht nicht. am Anschluß der fritzbox seit ihr alle gleich. Erstmal.

das ich an meine Daten von überall herankommen
Mit allen Geräte oder nur spezielle Geräte? Welche spezielle Geräte sind dies? Welche Protokolle beherschen diese? Willst du eine (eigen) Cloud aufbauen?

erstmal folgendes bereitstellen Http / Https / FTP / FTPs / Mail / VPN / RDP
Hier bleibt eigentlich nur VPN direkt auf der Fritzbox übrig. Warum? Weil du dann auf alles auf der Fritz und auf alles hinter der Fritzbox zugreifen kannst und Sicher ist es auch.

Meine Frage bzw. was meint ihr den wie man die Firewall in der Box einstellen soll?
Gar nicht. Alles dicht lassen und dort ein VPN einrichten.

Als DMZ (bzw. Exposed Host in der Box),
Bloss nicht. dann hängt dein Server (mit nackten Ars... ) ungeschützt im Internet

RDP freigeben??
Ist ein No Go. Dein Server lebt dann nicht lange. RDP niemals ohne VPN nutzen. Als VPN noch Fremdwörter und Router tausende von DM noch kosteten war es noch gang und gebe RDP direkt zu öffnen. Heute ein No Go. Und wo ein VPN Router schon für 40 EUR zu haben ist.

Oder nur dann halt über den VPN Zugang ermöglichen??
Korrekte Entscheidung.

>Welche Ports müssen den für Windows bereitgestellt werden?
Wenn du per VPN am Router kommst, gar keine. Ansonsten die Ports welche der Dienst auf dein Server benötigt um direkt vom Internet aus erreichbar zu sein.

Gruß,
Peter
Bitte warten ..
Mitglied: Alchimedes
21.06.2013 um 22:39 Uhr
Hallo,


Du willst zu Hause einen DC aufsetzen ? Oder willst Du Deine Rechner Moehre von Aussen erreichbar machen?


das ist Blödsinn...

Http / Https / FTP / FTPs / Mail / VPN / RDP

was den? als Mail Server ? als FTP Server ? Als VPN Server ?

Mit den schwachsinngen Gedankengut brauchst Du keine Firewall.

Mach einfach alles auf dann kannst Du auch alles erreichen.....


Gruss
Bitte warten ..
Mitglied: Tschek
22.06.2013 um 14:01 Uhr
Ok, was wäre den da so zum Empfehlen??
Bitte warten ..
Mitglied: Tschek
22.06.2013 um 14:02 Uhr
meine jetzt was für eine Firewall
Bitte warten ..
Mitglied: Pjordorf
22.06.2013 um 16:03 Uhr
Hallo,

Zitat von Tschek:
meine jetzt was für eine Firewall
Blöde frage. Warum? Weil du noch nicht mal sagen kannst was du denn jetzt tatsächlich tun willst.

Webserver für die Welt da draussen?
Domäne im LAN?
Freigaben für Kumpels?
Nur von deinem Laptop auf deine eigenen Daten eines NAS zugreifen?

Wenn du keinen Plan hast und trotzdem die Welt (und uns) mit deinen Systemen verseuchen willst brauchst du keine Firewall. Warum? Weil wenn die Welt deine Systeme übernommen haben haben die doch längst deine Firewall auf durchzug gestellt.

Und es lässt sich nicht wirklich Erkennen das du irgendetwas von dem Verstanden hast was wir dir schon gesagt haben. Sorry.

Gruß,
Peter
Bitte warten ..
Mitglied: Tschek
22.06.2013 um 16:36 Uhr
Habe es schon verstanden und alles auch schon in die Tat umgesetzt , merce für die Tipps. Mit der letzten Frage "was für die Firewall zuempfehlen ist" ging es mir darum was für ein Hersteller gut ist, bzw. ob die Fritz box ausreicht. Anforderung: Domäne Local , Verzeichnis freigaben im LAN, FTP, http und Mail auch im Netz erreichbar. VPN Zugang auf dem Server
Bitte warten ..
Mitglied: Pjordorf
22.06.2013 um 17:57 Uhr
Hallo,

Zitat von Tschek:
ob die Fritz box ausreicht
Warum nicht.

VPN Zugang auf dem Server
Deine FritzBox kann das besser und da gehört ein VPN hin.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Firewall
Sophos Firewall korrekt einstellen
Frage von dreckigersockenFirewall3 Kommentare

Mahlzeit Leute, ich habe mir zu Hause eine Sophos UTM eingerichtet auf aktuellem Softwarestand. Hier zuerst der Aufbau: Zur ...

Windows Server
Windows Server 2012 Papierformat einstellen
Frage von ansjo0815Windows Server1 Kommentar

Hallo, wir haben einen neuen Druckserver (2012 R2) auf dem ich jetzt alle unsere Drucker einrichten muss. War nach ...

Windows Server
Windows Server Firewall - Wie macht ihr das?
Frage von twistersWindows Server14 Kommentare

Hallo zusammen bis jetzt haben wir die Windows Firewall der internen Server nicht verwendet. Wurden also beim Aufsetzen deaktiviert. ...

Microsoft
Windows Server 2012 RDSH wo SSL-Zertifikat einstellen?
Frage von HelmineMicrosoft4 Kommentare

Ich habe hier einen Windows Server 2012 mit den installierten Rollen Remotedesktoplizenzierung, sowie Remotedesktopdienste. Soweit läuft alles und es ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 3 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 8 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement21 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...