Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

Trennung zweier Netzwerke auf Domänencomputern

Mitglied: nexudx

nexudx (Level 1) - Jetzt verbinden

21.10.2014 um 15:45 Uhr, 884 Aufrufe, 7 Kommentare

Hallo,

ich richte gerade ein paar Testcomputer (VM'S) ein (Beides Windows Server 2008 R2 Standard).

Dabei muss der Domänencontroller samt IIS aus dem Internet erreichbar sein. Eine zweite Netzwerkkarte verbindet diesen mit der Domäne.

Nun stelle ich mir die Frage wie ich die Firewall auf der externen Netzwerkkarte, restriktiver als die von der internen Karte konfigurieren kann.

Genauer gesagt sollen aus dem Internet nur Port 80, 8080 und 443 erreichbar sein. Im Domänennetz soll deutlich mehr geöffnet sein (RDP, RPC etc.).

Wie und wo kann ich das konfigurieren???

Danke schon mal für eure Hilfe.

Grüße

nexu
Mitglied: killtec
21.10.2014 um 16:15 Uhr
Hi,
wie wäre es mit einer DMZ?

Gruß
Bitte warten ..
Mitglied: freenode
21.10.2014 um 16:19 Uhr
Wenn ich Deine Frage richtig verstanden habe: Häng den DC zwischen zwei Firewalls.
Bitte warten ..
Mitglied: nexudx
21.10.2014, aktualisiert um 16:53 Uhr
@killtec
Wie soll mir das bei meinem Problem helfen??

Das Problem ist nicht, dass der Server nicht aus dem Netzt erreichbar wäre sondern das ich die Firewall nicht separat für das interne und externe Netzwerk konfigurieren kann. Sprich - im Internet sind mir zu viele Dienste erreichbar (alle die üblicherweise in einem Domänennetz erreichbar sind).
Bitte warten ..
Mitglied: freenode
21.10.2014 um 16:28 Uhr
So könntest Du verschiedene Portregeln für das AD-Netz und für den DC nach draußen anlegen.

FW1 hängt vor dem DC und hat Port 80, 8080 und 443 offen.
FW2 hängt vor dem netz und hat alle offen, die Du da brauchst.
Bitte warten ..
Mitglied: nexudx
21.10.2014, aktualisiert um 16:58 Uhr
@freenode
Naja, der DC steht in zwei Netzen. Dem internen und dem Internetz.

Ich hab ja nur eine Firewall. Die Windowsfirewall. Entweder ich bin zu blind um die möglichkeit zu finden die Netzte separat zu konfigurieren oder es gibt keine, was ich mir fast nicht vorstellen kann.

Es gibt da die verschiedenen Profile (Domänennetzwerk, Privates und Öffentliches Netzwerk) aber da im Netzwerk und Freigabecenter beide Netze als Domänennetzwerk angezeigt werden, kann ich die nicht separat konfigurieren.


http://s14.directupload.net/images/141021/b5ylzdad.png
Bitte warten ..
Mitglied: freenode
21.10.2014 um 20:22 Uhr
Zitat von nexudx:
Ich hab ja nur eine Firewall. Die Windowsfirewall.

Okay, dann klinke ich mich an dieser Stelle aus. Mit der hab ich nämlich nurr Erfahrung, also keine Ahnung, was die so leistet, was man einstellen kann usw. Lese aber weiterhin mit, da es mich auch interessiert.
Viel Erfolg!
Bitte warten ..
Mitglied: killtec
22.10.2014 um 08:03 Uhr
HI,
du wirst mit der Windows Firewall nicht weiter kommen. Du hast hier einen DC. Der wird immer ein Domänennetz nutzen.
besorg dir vernünftige Hardware Firewalls (z.B. Cisco ASA 5500 Series) und stell den Server in eine DMZ. Mit der Firewall kannst du das lösen. Mit der Windows FW meines Wissens nach nicht.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zwei DC aus zwei Domänen in einem Netzwerk
gelöst Frage von homermgWindows Server2 Kommentare

Hallo zusammen, ich habe folgendes vor und wollte von euch wissen ob ich das so machen kann oder irgendwas ...

LAN, WAN, Wireless
Zwei Netzwerke Zwei Internetzugänge ein Rechner
gelöst Frage von Oggy01LAN, WAN, Wireless5 Kommentare

Hallo, wie kann man den Internetzugang festlegen, der bei zwei unterschiedlichen Netzwerken auf einem Rechner genutzt werden soll? Intel ...

Netzwerkmanagement
Trennung von Netzwerken ("Heimnetz" und "Smarthome") mit ARF oder VLAN?
Frage von spelliNetzwerkmanagement1 Kommentar

Hallo, ich habe hier akt. ein Netz mit einer Fritzbox (die Fritzbox macht auch das VoIP fürs Telefonieren). Die ...

Netzwerkgrundlagen
Trennung von Geräten
gelöst Frage von TastuserNetzwerkgrundlagen5 Kommentare

Könnte mir jemand vllt die Unterschiede zwischen VLANs, VDOMs und die Trennung über Policy und Subnetting beschreiben? Alles sind ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 16 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement25 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server17 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör14 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...