Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 Server Firewall einrichten (RDP , Datebank)

Frage Internet Server

Mitglied: Franziskaner

Franziskaner (Level 1) - Jetzt verbinden

23.01.2013 um 17:42 Uhr, 1357 Aufrufe, 5 Kommentare

Hallo,

ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde, zudem sollte noch eine MS SQL Datenbank abrufbar sein.

Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde. Leider kann man bei der Firewall so nur eine IP zur Freigabe eingeben und kein DNS.

Kann ich die Firewall soweit einrichten, dass sich das umsätzen lässt oder müsste ich auf eine weitere Software zurückgreifen?

Vielen Dank

Franz
Mitglied: marinux
23.01.2013 um 17:54 Uhr
Lediglich die IP reicht.

Gruß
Bitte warten ..
Mitglied: Franziskaner
23.01.2013, aktualisiert um 17:56 Uhr
danke für die antwort.

aber der Zielrechner hat aber keine statische IP-Adresse (Internet Reconnect und neue IP wird zugeteilt) wie kann ich eine DNS in die Firewall eintragen?
Bitte warten ..
Mitglied: marinux
23.01.2013 um 18:00 Uhr
Hmm, dann wird es kompliziert. VPN scheidet aus?


Um welche Firewall handelt es sich?

Gruß
Bitte warten ..
Mitglied: Franziskaner
23.01.2013 um 18:04 Uhr
Die standard Firewall von Windows Server 2003 (firewall.cpl).

VPN ist eine Möglichkeit, jedoch sicherlich nur wieder mit weiterer Software möglich, zumindest auf dem Server und den Zielrechnern.
Wollte den Server soweit es geht clean halten, zumal dieser auch nur 1GHz hat, aber für den Einsatzweck vollkommen ausreichend.
Bitte warten ..
Mitglied: Dobby
23.01.2013 um 23:03 Uhr
Hallo Franziskaner,

hängt da nicht ein Router oder eine Hardware Firewall vor dem Server?
Steht der im LAN oder in der DMZ?

ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde,
Im Internet oder über das Internet steuern?

Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde.
Das kannst Du bei MS irgendwie vergessen, tut mir leid aber warum das Kind nicht beim Namen nennen!
Dafür nimmt man dann wohl doch eher ein Linux oder BSD System und schottet es so weit es geht ab,
das nennt man dann umgangssprachlich ein OS "härten".

Aufgrund der SQL Injektion Attacken der letzten Zeit empfiehlt es sich auch so einen Server in einer
DMZ stehen zu lassen, das wenn jemand einbricht nur in der DMZ steht und nicht gleich im LAN!

Diese DMZ muss dann aber auch richtig gesichert und verteidigt werden und daher würde ich Dir wirklich
empfehlen via VPN auf den Router von außen zuzugreifen und dann von dort den Server zu administrieren.
Dann muss kein Port freigeschaltet werden und das ganze läuft schon ein Stufe sicherer ab.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server Firewall - Wie macht ihr das? (14)

Frage von twisters zum Thema Windows Server ...

Windows Server
gelöst Server 2012 rdweb .rdp Parameter (1)

Frage von bGn zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...