Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 Server Firewall einrichten (RDP , Datebank)

Frage Internet Server

Mitglied: Franziskaner

Franziskaner (Level 1) - Jetzt verbinden

23.01.2013 um 17:42 Uhr, 1346 Aufrufe, 5 Kommentare

Hallo,

ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde, zudem sollte noch eine MS SQL Datenbank abrufbar sein.

Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde. Leider kann man bei der Firewall so nur eine IP zur Freigabe eingeben und kein DNS.

Kann ich die Firewall soweit einrichten, dass sich das umsätzen lässt oder müsste ich auf eine weitere Software zurückgreifen?

Vielen Dank

Franz
Mitglied: marinux
23.01.2013 um 17:54 Uhr
Lediglich die IP reicht.

Gruß
Bitte warten ..
Mitglied: Franziskaner
23.01.2013, aktualisiert um 17:56 Uhr
danke für die antwort.

aber der Zielrechner hat aber keine statische IP-Adresse (Internet Reconnect und neue IP wird zugeteilt) wie kann ich eine DNS in die Firewall eintragen?
Bitte warten ..
Mitglied: marinux
23.01.2013 um 18:00 Uhr
Hmm, dann wird es kompliziert. VPN scheidet aus?


Um welche Firewall handelt es sich?

Gruß
Bitte warten ..
Mitglied: Franziskaner
23.01.2013 um 18:04 Uhr
Die standard Firewall von Windows Server 2003 (firewall.cpl).

VPN ist eine Möglichkeit, jedoch sicherlich nur wieder mit weiterer Software möglich, zumindest auf dem Server und den Zielrechnern.
Wollte den Server soweit es geht clean halten, zumal dieser auch nur 1GHz hat, aber für den Einsatzweck vollkommen ausreichend.
Bitte warten ..
Mitglied: Dobby
23.01.2013 um 23:03 Uhr
Hallo Franziskaner,

hängt da nicht ein Router oder eine Hardware Firewall vor dem Server?
Steht der im LAN oder in der DMZ?

ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde,
Im Internet oder über das Internet steuern?

Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde.
Das kannst Du bei MS irgendwie vergessen, tut mir leid aber warum das Kind nicht beim Namen nennen!
Dafür nimmt man dann wohl doch eher ein Linux oder BSD System und schottet es so weit es geht ab,
das nennt man dann umgangssprachlich ein OS "härten".

Aufgrund der SQL Injektion Attacken der letzten Zeit empfiehlt es sich auch so einen Server in einer
DMZ stehen zu lassen, das wenn jemand einbricht nur in der DMZ steht und nicht gleich im LAN!

Diese DMZ muss dann aber auch richtig gesichert und verteidigt werden und daher würde ich Dir wirklich
empfehlen via VPN auf den Router von außen zuzugreifen und dann von dort den Server zu administrieren.
Dann muss kein Port freigeschaltet werden und das ganze läuft schon ein Stufe sicherer ab.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
Windows-File-Server - Macs - Probleme (5)

Frage von guenthergranate zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...