Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win Server 2008 R2 einrichten, nur eMail, Sicherheit?

Mitglied: timbu42

timbu42 (Level 1) - Jetzt verbinden

03.02.2014, aktualisiert 04.02.2014, 1884 Aufrufe, 9 Kommentare

Hallo,

ich richte gerade einen Server mit Win Server 2008 R2 Foundation ein. Er steht (physikalisch) zu Hause, wo er an ein Netzwerk aus Windows Clients angeschlossen ist (98/XP/7).

Alles was er können soll ist:
- WebServer nur fürs Intranet sein (kleine eigene Wiki)
- Ordner/Dateien für die Clients freigeben (kein CVS oder CMS oder so)
- eMails von mehreren 1&1-Adressen abholen und an Clients verteilen

Sicherheit ist natürlich sehr wichtig, daher würde ich mich freuen, wenn jemand mir Tipps geben kann, was ich wie konfigurieren muss oder installieren sollte, damit keiner von außen dran kommt.

Da der Server mit dem Internet ja nur für eMails kommunizieren darf, kann das doch nicht so schwierig sein hoffe ich.

Soll ich eine "normale" Anti-Virus-Software wie AVG installieren?

Für Tipps welche MailServer-Software ich verwenden könnte wäre ich auch dankbar. hMailServer?

Vielen Dank im Voraus,
Tim
Mitglied: keine-ahnung
03.02.2014 um 14:23 Uhr
Hi,

für diese Zwecke hat MS den SBS 2011 Standard erfunden ...

LG, Thomas
Bitte warten ..
Mitglied: timbu42
03.02.2014 um 16:11 Uhr
Hi Thomas,

danke für die Antwort, aber was bedeutet das?
Was könnte ich mit diesem SBS 2011 Standard machen was ich jetzt nicht kann?
Kann ich das gewünschte mit dem Win Server 2008 R2 nicht erreichen? Das kann ich mir kaum vorstellen, das sind doch wirklich sehr niedrige Anforderungen an einen Server.

Viele Grüße,
Tim
Bitte warten ..
Mitglied: keine-ahnung
03.02.2014 um 20:57 Uhr
Zitat von timbu42:

Was könnte ich mit diesem SBS 2011 Standard machen was ich jetzt nicht kann?
Vernünftig den Mailverkehr organisieren, da er den entsprechenden Mail- und Groupwareserver schon an Bord hat

LG, Thomas
Bitte warten ..
Mitglied: LennyLinux
04.02.2014 um 10:32 Uhr
Hi Tom,

eine AntiVirus Software solltest du auf jeden Fall installieren. Ich muss meinem Vorredner auch recht geben. Ein Microsoft Small Business Server beinhaltet die von dir benötigten Anwendungen kompakt in einer Installation. Da du diesen aber nicht installiert hast - hinfällig.

Wie vielen Netzwerkkarten hast du denn in dem Server verbaut?

Sinnvoll wäre einer Art DMZ im Server aufzubauen. Du vergibts beiden Netzwerkkarten unterschiedliche IP-Adresse
1. LAN IP-Range (z.B. 10.*.*.*)
2. WAN IP-Range (z.B. 192.168.100.*)

Mit einer statischen Route könntest du dann nur den MailTraffic an den MailServer weiterleiten. Diese ganze Geschichte noch mitteles HyperV und einer eigenen virtuellen Maschine gelöst und du bist gut aufgestellt.

Was du tun solltest:

- Nur dediziert die Ports fürs WAN öffnen, die mit dem Mailverkehr zu tun haben.
- Das Intranet und der lokale Webserver könntest du im LAN über die IIS von Microsoft bereitstellen. Diesen kannst du über eine Rolle im ServerManager installieren. Solltest du damit nicht zu recht kommen, oder eine andere Technologie verweden wollen, musst du die entsprechenden Ports in der Windows-Firewall freigebene.

Du siehst, es gibt viele Möglichkeiten sich hier auszutoben. Ich hoffe das hilft dir weiter.

Grüße Lenny Linux
Bitte warten ..
Mitglied: timbu42
04.02.2014 um 10:55 Uhr
Hallo Lenny,

danke für die ausführliche Antwort.

Im Server sind 2 Netzwerkkarten + 1 Netzwerkanschluss für IPMI.
Was heißt DMZ? Das mit den unterschiedlichen IP-Adressbereichen werde ich machen,
ein Bereich (z.B. 192.168.23.XXX für internes Netz ohne Internet)
ein Bereich (z.B. 192.168.42.XXX für internes Netz mit Internet)

Wozu eine virtuelle Maschine?

Viele Grüße,
Tim
Bitte warten ..
Mitglied: LennyLinux
04.02.2014 um 11:07 Uhr
Hi Tim,

zu deiner Frage der DMZ ein hilfreicher Link:

http://www.elektronik-kompendium.de/sites/net/0907241.htm

In der DMZ sollten alle Server stehen, welche direkten Zugriff über oder auf das Internet haben. Dein Mail Server ist so einer. Du Kannst den DMZ-Server auch virtualisieren. Musst du aber nicht umbedingt tun.

Solltest du noch Fragen habe, melde dich nochmal.

Grüße
Lenny Linux
Bitte warten ..
Mitglied: keine-ahnung
04.02.2014 um 11:41 Uhr
Moin nochmal,

jetzt wird es etwas zu schräg . Prinzipiell müsste man erst einmal wissen, was genau installiert werden soll - es gibt keinen 2K8R2 essentials. Entweder hast Du einen 2K8R2 Foundation oder einen SBS2011 essentials. Letzterer unterstützt per se schon einmal kein Dual-NIC-Design ...

Aber wie gesagt: was willst Du überhaupt auf die Kiste bügeln??

LG, Thomas
Bitte warten ..
Mitglied: knuddel256
04.02.2014 um 13:15 Uhr
Hi,

ist da ein Windows Server nicht etwas zu sehr "oversized"? Das, was du möchtest, kann so gut wie jedes moderne NAS (z.B. von QN*P oder Syno**gy).

Gruß Arno
Bitte warten ..
Mitglied: timbu42
04.02.2014 um 15:16 Uhr
Hallo an alle,

danke sehr für die hilfreichen Infos!

Sorry, das Betriebssystem heißt natürlich "Windows Server 2008 R2 Foundation" und nicht Essentials. Bin etwas durcheinander gekommen wegen des Anti-Virus Microsoft Security Essentials o Werd ich oben editieren.

Diese DMZ müsste meiner 2-Netzwerke-Lösung in etwa entsprechen, mit dem Unterschied dass keine Firewall-Router dazwischen sind, sondern ich nur die Regeln der Firewall auf dem Server entsprechend strengstmöglich anpasse (erstmal verbiete ich alles, dann lasse ich genau das zu was nötig ist, und das nur für die entsprechenden Ports und IP-Adressen (deren erste 3 Blöcke ja die beiden Netzwerke unterscheiden)).

Welche Gefahren seht ihr dabei wenn ich es so mache?

Ich wußte leider nicht dass ein NAS einen Mailserver haben kann. Oder dass SBS2011 Essentials besser ist. Jetzt ist die Kiste jedenfalls da und Windows Server 2008 R2 Foundation installiert, daran wird sich nichts mehr ändern. IIS 7 läuft jedenfalls.

Hat jemand ne Idee für die MailServer-Software? Erfahrungen mit hMailServer?

Gruß,
Tim
Bitte warten ..
Ähnliche Inhalte
Windows Server

Internetadresse einrichten Server 2008 R2

Frage von sbsnewbieWindows Server7 Kommentare

Moin Admins, folgende Frage: Habe mir einen gebrauchten Server 2008 R2 ins Büro gestellt, für eine Testumgebung. Da ich ...

Ubuntu

An Windwos server 2008 R2 LDAP einrichten

Frage von Andreasde95Ubuntu2 Kommentare

Hallo ich verusuche jetzt seit 3 Tagen LDAP am Windows Server 2008 R2 zu installieren leider bekomme ich dies ...

Windows Server

"Windows Sicherheit" Server 2012 R2

gelöst Frage von EmptymanWindows Server2 Kommentare

Hallo zusammen, vielleicht ist es eine dumme Frage, aber ich finde absolut keine Lösung. :-) Bis Server 2008 R2 ...

Windows Server

Win Server 2008 R2, Druckerlog mit Pfad zur Datei

Frage von rothWindows Server

Guten Tag, Im Drucker-log steht nur der Dateiname der gedruckten Datei. Ist es irgendwie möglich dass dort der ganze ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 6 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 10 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 23 StundenRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...