4
Windows Server 2003 SBS als Proxy, Firewall einsetzen
hallo,
ich plane gerade einen server mit sbs 2003 standard für 6 clients der folgende aufgaben übernehmen soll:
Domain (AD)
Exchange
VPN
File / Backup
Fax-Server
nun überlege ich ihn auch als Proxy / Firewall für die 6 Clients einzusetzen um das Netzwerk nach außen hin zu schützen, quasi so:
Internet > Splitter > Router mit Modem > Server > Switch > Clients
Der Server sollte dann die Aufgabe des Proxys übernehmen, meine Frage die mich gerade sehr beschäftigt, ist in Windows Server 2003 SBS Standard eine Proxy Lösung integriert??
Dass die Premium Version von SBS einen ISA-Server liefet weiß ich, nur leider kann ich diese Version aus Kostengründen nicht einsetzen.
Welche alternativen giebt es noch??
An AVM KEN! 4 Dachte ich erst auch, bin mir aber nicht sicher ob diese Software dad alles zufriedenstellend hinbekommt.
Welche Firewall / Proxy Lösung gibt es noch die kein vermögen kostet???
Oder reicht es auch wenn ich den Router weiterhin als Gateway nehme und nur eine gute Firewall auf dem Server installiere um den Internetverkehr zu filtern???
Welche Vorteile bringt mir ein Proxy eigentlich sonst noch in einen kleinen Netzwerk??
Über antworten würde ich mich sehr freuen.
NextLevel
ich plane gerade einen server mit sbs 2003 standard für 6 clients der folgende aufgaben übernehmen soll:
Domain (AD)
Exchange
VPN
File / Backup
Fax-Server
nun überlege ich ihn auch als Proxy / Firewall für die 6 Clients einzusetzen um das Netzwerk nach außen hin zu schützen, quasi so:
Internet > Splitter > Router mit Modem > Server > Switch > Clients
Der Server sollte dann die Aufgabe des Proxys übernehmen, meine Frage die mich gerade sehr beschäftigt, ist in Windows Server 2003 SBS Standard eine Proxy Lösung integriert??
Dass die Premium Version von SBS einen ISA-Server liefet weiß ich, nur leider kann ich diese Version aus Kostengründen nicht einsetzen.
Welche alternativen giebt es noch??
An AVM KEN! 4 Dachte ich erst auch, bin mir aber nicht sicher ob diese Software dad alles zufriedenstellend hinbekommt.
Welche Firewall / Proxy Lösung gibt es noch die kein vermögen kostet???
Oder reicht es auch wenn ich den Router weiterhin als Gateway nehme und nur eine gute Firewall auf dem Server installiere um den Internetverkehr zu filtern???
Welche Vorteile bringt mir ein Proxy eigentlich sonst noch in einen kleinen Netzwerk??
Über antworten würde ich mich sehr freuen.
NextLevel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56056
Url: https://administrator.de/contentid/56056
Printed on: April 25, 2024 at 16:04 o'clock
4 Comments
Latest comment
Die Aufgabe der Firewall sollte auf jedenfall dein Router übernehmen, denn
ich schätze Hardware-Firewalls grundsätzlich sicherer ein als eine Software-Firewall.
Da ich mich noch nicht mit 2003 Server beschäftigt habe kann ich nicht sagen
ob dieses System bereits einen ProxyServer hat... Wenn nicht kannst du auch bei
Winboard.org einen Freeware Proxy herunterladen.
ich schätze Hardware-Firewalls grundsätzlich sicherer ein als eine Software-Firewall.
Da ich mich noch nicht mit 2003 Server beschäftigt habe kann ich nicht sagen
ob dieses System bereits einen ProxyServer hat... Wenn nicht kannst du auch bei
Winboard.org einen Freeware Proxy herunterladen.
Moin,
also die Standardedition hat keinen ISA dabei! Aber lade dir einfach einen freien Proxy runter (z.B. SQUID für Windows).
Ich würde Router => Server => Netzwerk machen. Somit weißt du genau, wo was gemacht wird im Internet. Außerdem kannst du eine Zugriffsliste machen. Sowohl auf IP, Rechnername und Benutzer. Zusätzlich kannst du bestimmte Ports / Ports-Ranges schließen.
Grüße
Dani
also die Standardedition hat keinen ISA dabei! Aber lade dir einfach einen freien Proxy runter (z.B. SQUID für Windows).
Ich würde Router => Server => Netzwerk machen. Somit weißt du genau, wo was gemacht wird im Internet. Außerdem kannst du eine Zugriffsliste machen. Sowohl auf IP, Rechnername und Benutzer. Zusätzlich kannst du bestimmte Ports / Ports-Ranges schließen.
Grüße
Dani
Moin,
also die Standardedition hat keinen ISA
dabei! Aber lade dir einfach einen freien
Proxy runter (z.B. SQUID für Windows).
Ich würde Router => Server =>
Netzwerk machen. Somit weißt du genau,
wo was gemacht wird im Internet.
Außerdem kannst du eine Zugriffsliste
machen. Sowohl auf IP, Rechnername und
Benutzer. Zusätzlich kannst du bestimmte
Ports / Ports-Ranges schließen.
also die Standardedition hat keinen ISA
dabei! Aber lade dir einfach einen freien
Proxy runter (z.B. SQUID für Windows).
Ich würde Router => Server =>
Netzwerk machen. Somit weißt du genau,
wo was gemacht wird im Internet.
Außerdem kannst du eine Zugriffsliste
machen. Sowohl auf IP, Rechnername und
Benutzer. Zusätzlich kannst du bestimmte
Ports / Ports-Ranges schließen.
Erstmal danke für die Antworten!!
Ist ein normaler T-COM Router (Firewall) sicherer als eine Software Firewall?? wie z.B. der ISA-Server???
Damit der Internetzugang über den Server geschützt wird muss es ja wahrscheinlich über Routing und RAS eingestellt werden das die anfragen vom Netzwerk zum Router weitergeleitet werden oder??
Wird für meinen Zweck überhaupt ein Proxy-Software auf den Server benötigt??? Oder welche vor- / nachteile hat ein Proxy sonst noch??
NextLevel
HI,
kein Problemm...
Wenn du die IP's im LAN per DHCP verteilen lässt (kann ich dir nur empfehlen, bringt nur Voteile mit sich. Ist aber ein eigenes Theme), gibst du als Gateway die IP der LAN-NIC an. Somit müsste der Internetzugang schon mal funktionieren.
Nur HTTP zulassen?
Vorteile:
- Kontrolle des Zugangs (Wer, Wohin, Über welches Protokoll, Zeitraum (z.B. 6-9 Uhr)
- Kein unzulässige Zugänge zum Internet
Nachteile:
- Pflege des Proxys
Grüße
Dani
kein Problemm...
Ist ein normaler T-COM Router (Firewall) sicherer als eine Software Firewall?? wie z.B. der
ISA-Server???
Grundsätzlich ist eine Hardwarefirewall um einiges bessser als eine Software!ISA-Server???
Damit der Internetzugang über den Server geschützt wird muss es ja wahrscheinlich über
Routing und RAS eingestellt werden das die anfragen vom Netzwerk zum Router
weitergeleitet werden oder??
Genau...du brauchst 2 Netzwerkkarten am Besten. Danach installierst du Routing & RAS. Dort einfach den Assistent durchklicken. Wichtig ist, dass du 2 verschiedene Netze hast (Router - Server => 192.168.123.x | Server - LAN 192.168.321.x).Routing und RAS eingestellt werden das die anfragen vom Netzwerk zum Router
weitergeleitet werden oder??
Wenn du die IP's im LAN per DHCP verteilen lässt (kann ich dir nur empfehlen, bringt nur Voteile mit sich. Ist aber ein eigenes Theme), gibst du als Gateway die IP der LAN-NIC an. Somit müsste der Internetzugang schon mal funktionieren.
Wird für meinen Zweck überhaupt ein Proxy-Software auf den Server benötigt??? Oder welche vor- / nachteile hat ein Proxy sonst noch??
Kommt drauf an, dürfen die Mitarbeiter nur auf bestimmte Seiten?Nur HTTP zulassen?
Vorteile:
- Kontrolle des Zugangs (Wer, Wohin, Über welches Protokoll, Zeitraum (z.B. 6-9 Uhr)
- Kein unzulässige Zugänge zum Internet
Nachteile:
- Pflege des Proxys
Grüße
Dani
