Windows 2003 Server Firewall einrichten (RDP , Datebank)
Hallo,
ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde, zudem sollte noch eine MS SQL Datenbank abrufbar sein.
Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde. Leider kann man bei der Firewall so nur eine IP zur Freigabe eingeben und kein DNS.
Kann ich die Firewall soweit einrichten, dass sich das umsätzen lässt oder müsste ich auf eine weitere Software zurückgreifen?
Vielen Dank
Franz
ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde, zudem sollte noch eine MS SQL Datenbank abrufbar sein.
Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde. Leider kann man bei der Firewall so nur eine IP zur Freigabe eingeben und kein DNS.
Kann ich die Firewall soweit einrichten, dass sich das umsätzen lässt oder müsste ich auf eine weitere Software zurückgreifen?
Vielen Dank
Franz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 197524
Url: https://administrator.de/contentid/197524
Ausgedruckt am: 29.03.2024 um 11:03 Uhr
5 Kommentare
Neuester Kommentar
Hallo Franziskaner,
hängt da nicht ein Router oder eine Hardware Firewall vor dem Server?
Steht der im LAN oder in der DMZ?
Dafür nimmt man dann wohl doch eher ein Linux oder BSD System und schottet es so weit es geht ab,
das nennt man dann umgangssprachlich ein OS "härten".
Aufgrund der SQL Injektion Attacken der letzten Zeit empfiehlt es sich auch so einen Server in einer
DMZ stehen zu lassen, das wenn jemand einbricht nur in der DMZ steht und nicht gleich im LAN!
Diese DMZ muss dann aber auch richtig gesichert und verteidigt werden und daher würde ich Dir wirklich
empfehlen via VPN auf den Router von außen zuzugreifen und dann von dort den Server zu administrieren.
Dann muss kein Port freigeschaltet werden und das ganze läuft schon ein Stufe sicherer ab.
Gruß
Dobby
hängt da nicht ein Router oder eine Hardware Firewall vor dem Server?
Steht der im LAN oder in der DMZ?
ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde,
Im Internet oder über das Internet steuern?Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde.
Das kannst Du bei MS irgendwie vergessen, tut mir leid aber warum das Kind nicht beim Namen nennen!Dafür nimmt man dann wohl doch eher ein Linux oder BSD System und schottet es so weit es geht ab,
das nennt man dann umgangssprachlich ein OS "härten".
Aufgrund der SQL Injektion Attacken der letzten Zeit empfiehlt es sich auch so einen Server in einer
DMZ stehen zu lassen, das wenn jemand einbricht nur in der DMZ steht und nicht gleich im LAN!
Diese DMZ muss dann aber auch richtig gesichert und verteidigt werden und daher würde ich Dir wirklich
empfehlen via VPN auf den Router von außen zuzugreifen und dann von dort den Server zu administrieren.
Dann muss kein Port freigeschaltet werden und das ganze läuft schon ein Stufe sicherer ab.
Gruß
Dobby