franziskaner
Goto Top

Windows 2003 Server Firewall einrichten (RDP , Datebank)

Hallo,

ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde, zudem sollte noch eine MS SQL Datenbank abrufbar sein.

Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde. Leider kann man bei der Firewall so nur eine IP zur Freigabe eingeben und kein DNS.

Kann ich die Firewall soweit einrichten, dass sich das umsätzen lässt oder müsste ich auf eine weitere Software zurückgreifen?

Vielen Dank

Franz

Content-Key: 197524

Url: https://administrator.de/contentid/197524

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: marinux
marinux 23.01.2013 um 17:54:10 Uhr
Goto Top
Lediglich die IP reicht.

Gruß
Mitglied: Franziskaner
Franziskaner 23.01.2013 aktualisiert um 17:56:44 Uhr
Goto Top
danke für die antwort.

aber der Zielrechner hat aber keine statische IP-Adresse (Internet Reconnect und neue IP wird zugeteilt) wie kann ich eine DNS in die Firewall eintragen?
Mitglied: marinux
marinux 23.01.2013 um 18:00:48 Uhr
Goto Top
Hmm, dann wird es kompliziert. VPN scheidet aus?


Um welche Firewall handelt es sich?

Gruß
Mitglied: Franziskaner
Franziskaner 23.01.2013 um 18:04:30 Uhr
Goto Top
Die standard Firewall von Windows Server 2003 (firewall.cpl).

VPN ist eine Möglichkeit, jedoch sicherlich nur wieder mit weiterer Software möglich, zumindest auf dem Server und den Zielrechnern.
Wollte den Server soweit es geht clean halten, zumal dieser auch nur 1GHz hat, aber für den Einsatzweck vollkommen ausreichend.
Mitglied: 108012
108012 23.01.2013 um 23:03:36 Uhr
Goto Top
Hallo Franziskaner,

hängt da nicht ein Router oder eine Hardware Firewall vor dem Server?
Steht der im LAN oder in der DMZ?

ich hab einen Rechner, den ich gerne per Remote im Internet steuern würde,
Im Internet oder über das Internet steuern?

Der Rechner sollte so abgesichert sein, dass keine Anfragen von außen reinkommen können, nur eine einzige IP einer DNS sollte durchgelassen werde.
Das kannst Du bei MS irgendwie vergessen, tut mir leid aber warum das Kind nicht beim Namen nennen!
Dafür nimmt man dann wohl doch eher ein Linux oder BSD System und schottet es so weit es geht ab,
das nennt man dann umgangssprachlich ein OS "härten".

Aufgrund der SQL Injektion Attacken der letzten Zeit empfiehlt es sich auch so einen Server in einer
DMZ stehen zu lassen, das wenn jemand einbricht nur in der DMZ steht und nicht gleich im LAN!

Diese DMZ muss dann aber auch richtig gesichert und verteidigt werden und daher würde ich Dir wirklich
empfehlen via VPN auf den Router von außen zuzugreifen und dann von dort den Server zu administrieren.
Dann muss kein Port freigeschaltet werden und das ganze läuft schon ein Stufe sicherer ab.

Gruß
Dobby