Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trennung zweier Netzwerke auf Domänencomputern

Frage Microsoft Windows Netzwerk

Mitglied: nexudx

nexudx (Level 1) - Jetzt verbinden

21.10.2014 um 15:45 Uhr, 869 Aufrufe, 7 Kommentare

Hallo,

ich richte gerade ein paar Testcomputer (VM'S) ein (Beides Windows Server 2008 R2 Standard).

Dabei muss der Domänencontroller samt IIS aus dem Internet erreichbar sein. Eine zweite Netzwerkkarte verbindet diesen mit der Domäne.

Nun stelle ich mir die Frage wie ich die Firewall auf der externen Netzwerkkarte, restriktiver als die von der internen Karte konfigurieren kann.

Genauer gesagt sollen aus dem Internet nur Port 80, 8080 und 443 erreichbar sein. Im Domänennetz soll deutlich mehr geöffnet sein (RDP, RPC etc.).

Wie und wo kann ich das konfigurieren???

Danke schon mal für eure Hilfe.

Grüße

nexu
Mitglied: killtec
21.10.2014 um 16:15 Uhr
Hi,
wie wäre es mit einer DMZ?

Gruß
Bitte warten ..
Mitglied: freenode
21.10.2014 um 16:19 Uhr
Wenn ich Deine Frage richtig verstanden habe: Häng den DC zwischen zwei Firewalls.
Bitte warten ..
Mitglied: nexudx
21.10.2014, aktualisiert um 16:53 Uhr
@killtec
Wie soll mir das bei meinem Problem helfen??

Das Problem ist nicht, dass der Server nicht aus dem Netzt erreichbar wäre sondern das ich die Firewall nicht separat für das interne und externe Netzwerk konfigurieren kann. Sprich - im Internet sind mir zu viele Dienste erreichbar (alle die üblicherweise in einem Domänennetz erreichbar sind).
Bitte warten ..
Mitglied: freenode
21.10.2014 um 16:28 Uhr
So könntest Du verschiedene Portregeln für das AD-Netz und für den DC nach draußen anlegen.

FW1 hängt vor dem DC und hat Port 80, 8080 und 443 offen.
FW2 hängt vor dem netz und hat alle offen, die Du da brauchst.
Bitte warten ..
Mitglied: nexudx
21.10.2014, aktualisiert um 16:58 Uhr
@freenode
Naja, der DC steht in zwei Netzen. Dem internen und dem Internetz.

Ich hab ja nur eine Firewall. Die Windowsfirewall. Entweder ich bin zu blind um die möglichkeit zu finden die Netzte separat zu konfigurieren oder es gibt keine, was ich mir fast nicht vorstellen kann.

Es gibt da die verschiedenen Profile (Domänennetzwerk, Privates und Öffentliches Netzwerk) aber da im Netzwerk und Freigabecenter beide Netze als Domänennetzwerk angezeigt werden, kann ich die nicht separat konfigurieren.


http://s14.directupload.net/images/141021/b5ylzdad.png
Bitte warten ..
Mitglied: freenode
21.10.2014 um 20:22 Uhr
Zitat von nexudx:
Ich hab ja nur eine Firewall. Die Windowsfirewall.

Okay, dann klinke ich mich an dieser Stelle aus. Mit der hab ich nämlich nurr Erfahrung, also keine Ahnung, was die so leistet, was man einstellen kann usw. Lese aber weiterhin mit, da es mich auch interessiert.
Viel Erfolg!
Bitte warten ..
Mitglied: killtec
22.10.2014 um 08:03 Uhr
HI,
du wirst mit der Windows Firewall nicht weiter kommen. Du hast hier einen DC. Der wird immer ein Domänennetz nutzen.
besorg dir vernünftige Hardware Firewalls (z.B. Cisco ASA 5500 Series) und stell den Server in eine DMZ. Mit der Firewall kannst du das lösen. Mit der Windows FW meines Wissens nach nicht.

Gruß
Bitte warten ..
Ähnliche Inhalte
Backup
Backup Server - Räumliche Trennung? (9)

Frage von Meterpeter zum Thema Backup ...

Router & Routing
2 Interne Netzwerke in VirtualBox miteinander verbinden (2)

Frage von WinLiCLI zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Hyper-V - VLAN - BACKUP-Trennung (3)

Frage von AlexPf zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...