Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win Server 2008 R2 einrichten, nur eMail, Sicherheit?

Frage Microsoft Windows Server

Mitglied: timbu42

timbu42 (Level 1) - Jetzt verbinden

03.02.2014, aktualisiert 04.02.2014, 1783 Aufrufe, 9 Kommentare

Hallo,

ich richte gerade einen Server mit Win Server 2008 R2 Foundation ein. Er steht (physikalisch) zu Hause, wo er an ein Netzwerk aus Windows Clients angeschlossen ist (98/XP/7).

Alles was er können soll ist:
- WebServer nur fürs Intranet sein (kleine eigene Wiki)
- Ordner/Dateien für die Clients freigeben (kein CVS oder CMS oder so)
- eMails von mehreren 1&1-Adressen abholen und an Clients verteilen

Sicherheit ist natürlich sehr wichtig, daher würde ich mich freuen, wenn jemand mir Tipps geben kann, was ich wie konfigurieren muss oder installieren sollte, damit keiner von außen dran kommt.

Da der Server mit dem Internet ja nur für eMails kommunizieren darf, kann das doch nicht so schwierig sein hoffe ich.

Soll ich eine "normale" Anti-Virus-Software wie AVG installieren?

Für Tipps welche MailServer-Software ich verwenden könnte wäre ich auch dankbar. hMailServer?

Vielen Dank im Voraus,
Tim
Mitglied: keine-ahnung
03.02.2014 um 14:23 Uhr
Hi,

für diese Zwecke hat MS den SBS 2011 Standard erfunden ...

LG, Thomas
Bitte warten ..
Mitglied: timbu42
03.02.2014 um 16:11 Uhr
Hi Thomas,

danke für die Antwort, aber was bedeutet das?
Was könnte ich mit diesem SBS 2011 Standard machen was ich jetzt nicht kann?
Kann ich das gewünschte mit dem Win Server 2008 R2 nicht erreichen? Das kann ich mir kaum vorstellen, das sind doch wirklich sehr niedrige Anforderungen an einen Server.

Viele Grüße,
Tim
Bitte warten ..
Mitglied: keine-ahnung
03.02.2014 um 20:57 Uhr
Zitat von timbu42:

Was könnte ich mit diesem SBS 2011 Standard machen was ich jetzt nicht kann?
Vernünftig den Mailverkehr organisieren, da er den entsprechenden Mail- und Groupwareserver schon an Bord hat

LG, Thomas
Bitte warten ..
Mitglied: LennyLinux
04.02.2014 um 10:32 Uhr
Hi Tom,

eine AntiVirus Software solltest du auf jeden Fall installieren. Ich muss meinem Vorredner auch recht geben. Ein Microsoft Small Business Server beinhaltet die von dir benötigten Anwendungen kompakt in einer Installation. Da du diesen aber nicht installiert hast - hinfällig.

Wie vielen Netzwerkkarten hast du denn in dem Server verbaut?

Sinnvoll wäre einer Art DMZ im Server aufzubauen. Du vergibts beiden Netzwerkkarten unterschiedliche IP-Adresse
1. LAN IP-Range (z.B. 10.*.*.*)
2. WAN IP-Range (z.B. 192.168.100.*)

Mit einer statischen Route könntest du dann nur den MailTraffic an den MailServer weiterleiten. Diese ganze Geschichte noch mitteles HyperV und einer eigenen virtuellen Maschine gelöst und du bist gut aufgestellt.

Was du tun solltest:

- Nur dediziert die Ports fürs WAN öffnen, die mit dem Mailverkehr zu tun haben.
- Das Intranet und der lokale Webserver könntest du im LAN über die IIS von Microsoft bereitstellen. Diesen kannst du über eine Rolle im ServerManager installieren. Solltest du damit nicht zu recht kommen, oder eine andere Technologie verweden wollen, musst du die entsprechenden Ports in der Windows-Firewall freigebene.

Du siehst, es gibt viele Möglichkeiten sich hier auszutoben. Ich hoffe das hilft dir weiter.

Grüße Lenny Linux
Bitte warten ..
Mitglied: timbu42
04.02.2014 um 10:55 Uhr
Hallo Lenny,

danke für die ausführliche Antwort.

Im Server sind 2 Netzwerkkarten + 1 Netzwerkanschluss für IPMI.
Was heißt DMZ? Das mit den unterschiedlichen IP-Adressbereichen werde ich machen,
ein Bereich (z.B. 192.168.23.XXX für internes Netz ohne Internet)
ein Bereich (z.B. 192.168.42.XXX für internes Netz mit Internet)

Wozu eine virtuelle Maschine?

Viele Grüße,
Tim
Bitte warten ..
Mitglied: LennyLinux
04.02.2014 um 11:07 Uhr
Hi Tim,

zu deiner Frage der DMZ ein hilfreicher Link:

http://www.elektronik-kompendium.de/sites/net/0907241.htm

In der DMZ sollten alle Server stehen, welche direkten Zugriff über oder auf das Internet haben. Dein Mail Server ist so einer. Du Kannst den DMZ-Server auch virtualisieren. Musst du aber nicht umbedingt tun.

Solltest du noch Fragen habe, melde dich nochmal.

Grüße
Lenny Linux
Bitte warten ..
Mitglied: keine-ahnung
04.02.2014 um 11:41 Uhr
Moin nochmal,

jetzt wird es etwas zu schräg . Prinzipiell müsste man erst einmal wissen, was genau installiert werden soll - es gibt keinen 2K8R2 essentials. Entweder hast Du einen 2K8R2 Foundation oder einen SBS2011 essentials. Letzterer unterstützt per se schon einmal kein Dual-NIC-Design ...

Aber wie gesagt: was willst Du überhaupt auf die Kiste bügeln??

LG, Thomas
Bitte warten ..
Mitglied: knuddel256
04.02.2014 um 13:15 Uhr
Hi,

ist da ein Windows Server nicht etwas zu sehr "oversized"? Das, was du möchtest, kann so gut wie jedes moderne NAS (z.B. von QN*P oder Syno**gy).

Gruß Arno
Bitte warten ..
Mitglied: timbu42
04.02.2014 um 15:16 Uhr
Hallo an alle,

danke sehr für die hilfreichen Infos!

Sorry, das Betriebssystem heißt natürlich "Windows Server 2008 R2 Foundation" und nicht Essentials. Bin etwas durcheinander gekommen wegen des Anti-Virus Microsoft Security Essentials o Werd ich oben editieren.

Diese DMZ müsste meiner 2-Netzwerke-Lösung in etwa entsprechen, mit dem Unterschied dass keine Firewall-Router dazwischen sind, sondern ich nur die Regeln der Firewall auf dem Server entsprechend strengstmöglich anpasse (erstmal verbiete ich alles, dann lasse ich genau das zu was nötig ist, und das nur für die entsprechenden Ports und IP-Adressen (deren erste 3 Blöcke ja die beiden Netzwerke unterscheiden)).

Welche Gefahren seht ihr dabei wenn ich es so mache?

Ich wußte leider nicht dass ein NAS einen Mailserver haben kann. Oder dass SBS2011 Essentials besser ist. Jetzt ist die Kiste jedenfalls da und Windows Server 2008 R2 Foundation installiert, daran wird sich nichts mehr ändern. IIS 7 läuft jedenfalls.

Hat jemand ne Idee für die MailServer-Software? Erfahrungen mit hMailServer?

Gruß,
Tim
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...