Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet Server

Windows 2003 Server Firewall einrichten (RDP , Datebank)

Mitglied: Franziskaner

Franziskaner (Level 1) - Jetzt verbinden

23.01.2013 um 17:42 Uhr, 1366 Aufrufe, 5 Kommentare

Hallo,

ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde, zudem sollte noch eine MS SQL Datenbank abrufbar sein.

Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde. Leider kann man bei der Firewall so nur eine IP zur Freigabe eingeben und kein DNS.

Kann ich die Firewall soweit einrichten, dass sich das umsätzen lässt oder müsste ich auf eine weitere Software zurückgreifen?

Vielen Dank

Franz
Mitglied: marinux
23.01.2013 um 17:54 Uhr
Lediglich die IP reicht.

Gruß
Bitte warten ..
Mitglied: Franziskaner
23.01.2013, aktualisiert um 17:56 Uhr
danke für die antwort.

aber der Zielrechner hat aber keine statische IP-Adresse (Internet Reconnect und neue IP wird zugeteilt) wie kann ich eine DNS in die Firewall eintragen?
Bitte warten ..
Mitglied: marinux
23.01.2013 um 18:00 Uhr
Hmm, dann wird es kompliziert. VPN scheidet aus?


Um welche Firewall handelt es sich?

Gruß
Bitte warten ..
Mitglied: Franziskaner
23.01.2013 um 18:04 Uhr
Die standard Firewall von Windows Server 2003 (firewall.cpl).

VPN ist eine Möglichkeit, jedoch sicherlich nur wieder mit weiterer Software möglich, zumindest auf dem Server und den Zielrechnern.
Wollte den Server soweit es geht clean halten, zumal dieser auch nur 1GHz hat, aber für den Einsatzweck vollkommen ausreichend.
Bitte warten ..
Mitglied: 108012
23.01.2013 um 23:03 Uhr
Hallo Franziskaner,

hängt da nicht ein Router oder eine Hardware Firewall vor dem Server?
Steht der im LAN oder in der DMZ?

ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde,
Im Internet oder über das Internet steuern?

Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde.
Das kannst Du bei MS irgendwie vergessen, tut mir leid aber warum das Kind nicht beim Namen nennen!
Dafür nimmt man dann wohl doch eher ein Linux oder BSD System und schottet es so weit es geht ab,
das nennt man dann umgangssprachlich ein OS "härten".

Aufgrund der SQL Injektion Attacken der letzten Zeit empfiehlt es sich auch so einen Server in einer
DMZ stehen zu lassen, das wenn jemand einbricht nur in der DMZ steht und nicht gleich im LAN!

Diese DMZ muss dann aber auch richtig gesichert und verteidigt werden und daher würde ich Dir wirklich
empfehlen via VPN auf den Router von außen zuzugreifen und dann von dort den Server zu administrieren.
Dann muss kein Port freigeschaltet werden und das ganze läuft schon ein Stufe sicherer ab.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows Firewall RDP Port ändern
gelöst Frage von Torsten2010Windows 74 Kommentare

Hallo liebe Gemeinde, wie kann ich der Windows 7 Firewall mitteilen, das der RDP Port 3390 geöffnet werden soll ...

Voice over IP
Cisco Firewall für Voip einrichten
Frage von M.MarzVoice over IP4 Kommentare

Hallo zusammen, wir würden so langsam gerne auf VoIP umrüsten und die alten Telefone austauschen. Leider funktioniert aber der ...

Windows Server
Windows Server Firewall - Wie macht ihr das?
Frage von twistersWindows Server14 Kommentare

Hallo zusammen bis jetzt haben wir die Windows Firewall der internen Server nicht verwendet. Wurden also beim Aufsetzen deaktiviert. ...

Windows Server
RDP-Lizenzen Windows Server 2012
gelöst Frage von bahnhofWindows Server1 Kommentar

Hallo, ich musste meinen Windows Server 2012 leider neu aufsetzen. Wenn ich nun meine Lizenzen in den Terminalservice einbinden ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit11 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...