Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trennung zweier Netzwerke auf Domänencomputern

Frage Microsoft Windows Netzwerk

Mitglied: nexudx

nexudx (Level 1) - Jetzt verbinden

21.10.2014 um 15:45 Uhr, 850 Aufrufe, 7 Kommentare

Hallo,

ich richte gerade ein paar Testcomputer (VM'S) ein (Beides Windows Server 2008 R2 Standard).

Dabei muss der Domänencontroller samt IIS aus dem Internet erreichbar sein. Eine zweite Netzwerkkarte verbindet diesen mit der Domäne.

Nun stelle ich mir die Frage wie ich die Firewall auf der externen Netzwerkkarte, restriktiver als die von der internen Karte konfigurieren kann.

Genauer gesagt sollen aus dem Internet nur Port 80, 8080 und 443 erreichbar sein. Im Domänennetz soll deutlich mehr geöffnet sein (RDP, RPC etc.).

Wie und wo kann ich das konfigurieren???

Danke schon mal für eure Hilfe.

Grüße

nexu
Mitglied: killtec
21.10.2014 um 16:15 Uhr
Hi,
wie wäre es mit einer DMZ?

Gruß
Bitte warten ..
Mitglied: freenode
21.10.2014 um 16:19 Uhr
Wenn ich Deine Frage richtig verstanden habe: Häng den DC zwischen zwei Firewalls.
Bitte warten ..
Mitglied: nexudx
21.10.2014, aktualisiert um 16:53 Uhr
@killtec
Wie soll mir das bei meinem Problem helfen??

Das Problem ist nicht, dass der Server nicht aus dem Netzt erreichbar wäre sondern das ich die Firewall nicht separat für das interne und externe Netzwerk konfigurieren kann. Sprich - im Internet sind mir zu viele Dienste erreichbar (alle die üblicherweise in einem Domänennetz erreichbar sind).
Bitte warten ..
Mitglied: freenode
21.10.2014 um 16:28 Uhr
So könntest Du verschiedene Portregeln für das AD-Netz und für den DC nach draußen anlegen.

FW1 hängt vor dem DC und hat Port 80, 8080 und 443 offen.
FW2 hängt vor dem netz und hat alle offen, die Du da brauchst.
Bitte warten ..
Mitglied: nexudx
21.10.2014, aktualisiert um 16:58 Uhr
@freenode
Naja, der DC steht in zwei Netzen. Dem internen und dem Internetz.

Ich hab ja nur eine Firewall. Die Windowsfirewall. Entweder ich bin zu blind um die möglichkeit zu finden die Netzte separat zu konfigurieren oder es gibt keine, was ich mir fast nicht vorstellen kann.

Es gibt da die verschiedenen Profile (Domänennetzwerk, Privates und Öffentliches Netzwerk) aber da im Netzwerk und Freigabecenter beide Netze als Domänennetzwerk angezeigt werden, kann ich die nicht separat konfigurieren.


http://s14.directupload.net/images/141021/b5ylzdad.png
Bitte warten ..
Mitglied: freenode
21.10.2014 um 20:22 Uhr
Zitat von nexudx:
Ich hab ja nur eine Firewall. Die Windowsfirewall.

Okay, dann klinke ich mich an dieser Stelle aus. Mit der hab ich nämlich nurr Erfahrung, also keine Ahnung, was die so leistet, was man einstellen kann usw. Lese aber weiterhin mit, da es mich auch interessiert.
Viel Erfolg!
Bitte warten ..
Mitglied: killtec
22.10.2014 um 08:03 Uhr
HI,
du wirst mit der Windows Firewall nicht weiter kommen. Du hast hier einen DC. Der wird immer ein Domänennetz nutzen.
besorg dir vernünftige Hardware Firewalls (z.B. Cisco ASA 5500 Series) und stell den Server in eine DMZ. Mit der Firewall kannst du das lösen. Mit der Windows FW meines Wissens nach nicht.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

Netzwerkgrundlagen
gelöst Aufbau mittlerer bis großer Netzwerke (5)

Frage von MasterPhil zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
Einstieg ins Thema größere Netzwerke (13)

Frage von sponger zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...