gelöst Firewall Einstellung LDAP

Mitglied: Herrenhaus

Herrenhaus (Level 1)

07.12.2017 um 09:13 Uhr, 1921 Aufrufe, 17 Kommentare

Hallo zusammen,
ich habe ne kurze Frage.
Es geht um einen Windows Server, den ich nach außen absichern will, bis die externe Firewall fertig ist.
Hier will ich die LDAP Ports für den eingehenden Verkehr zumachen. Nur Domäne soll möglich sein.
Wenn ich jetzt:
Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung blockieren
Erweitert/Profil = Privat - Öffentlich (angehakt)

Oder habe ich nen Denkfehler und es muss:

Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung zulassen
Erweitert/Profil = Domäne (angehakt)

Schöne Grüße

Mitglied: emeriks
07.12.2017 um 10:00 Uhr
Hi,
ist das ein DC, welcher direkt im Internet hängt?

E.
Mitglied: Herrenhaus
07.12.2017 um 10:27 Uhr
Frag lieber nicht
Ja.
Das ist nicht auf meinem Misst gewachsen!
Ich konfiguriere gerade nebenbei die pfsense Firewall.
Ich muss hier mit dem arbeiten, was geboten wird und ne Firewall gab es nie, bzw sollte am Server eingerichtet werden.
Das man nen DC nicht ins Netz stellt ist "mir" durchaus bewusst.
Mitglied: emeriks
07.12.2017 um 10:30 Uhr
Und wie direkt am Internet? Per DSL-Modem oder an einem Router des Providers mit einer öffentlichen IP-Adresse?
Mitglied: Herrenhaus
07.12.2017 um 10:36 Uhr
Leider letzteres.
Mitglied: Looser27
07.12.2017 um 10:36 Uhr
Ich konfiguriere gerade nebenbei die pfsense Firewall.

PfSense in Standard-Konfig erstmal davor, damit das Netz geschützt ist. Dann schrittweise weiter eingrenzen......Dann kann die Firewall am Server mit den Standard-Einstellungen weiter laufen.

Gruß

Looser
Mitglied: Looser27
07.12.2017 um 10:38 Uhr
....und an was für einem Router des Providers? Mit oder ohne eigene Firewall? Ansonsten hier mal nach "Routerkaskade" suchen. Gibt es ne tolle Anleitung von aqui zur pfsense.

Gruß

Looser
Mitglied: Herrenhaus
07.12.2017 um 10:39 Uhr
Da bin ich ja gerade dran.
Dennoch würde mich interessieren, ob ich bei der oben genannten Beschreibung einen Denkfehler habe.
Mitglied: emeriks
07.12.2017 um 10:39 Uhr
Kabel ziehen.
Mitglied: emeriks
07.12.2017 um 10:40 Uhr
Hat der DC zwei Netzkarten und 2 IP-Adressen? Intern und extern?
Mitglied: Herrenhaus
07.12.2017, aktualisiert um 10:42 Uhr
Es ist so:
Es ist eine Firma die bis Dato keinen DC oder Domäne hatte.
"jeder" Rechner hat eine statische IP Adresse, es ist keine Firewall vorhanden. (Katastrophe, ich weiß)
Jetzt steht hier ein DC, ebenfalls mit ner statischen IP, ich soll das ganze jetzt absichern.....so die momentane lage.

@emeriks
nein, eine karte
Mitglied: Looser27
07.12.2017 um 10:42 Uhr
Zitat von emeriks:

Kabel ziehen.

Seitenschneider
Mitglied: emeriks
07.12.2017 um 11:04 Uhr
Ich frage nochmal:
Sind das alles öffentliche IP-Adressen? Welches Subnet ist das?
Mitglied: aqui
07.12.2017 um 11:20 Uhr
Leider letzteres.
Gruselig !!! Wer macht denn sowas noch heutzutage...? Ohne Worte...
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Kann man auch in einer VM erstmal für den Übergang laufen lassen.
Wie gesagt ist schon in der Default Einstellung sicher und schützt den Server.
Mitglied: Herrenhaus
07.12.2017 um 14:34 Uhr
Erstmal danke!
Ich habe jetzt alles hinter der pfsense und soweit ist alles dicht.
das war was
Euch noch nen schönen Tag.
Mitglied: aqui
07.12.2017, aktualisiert um 17:38 Uhr
Röchel...ein Glück.
Hardware oder Software pfSense ?? Nur Interesse halber...

Und...wenns das denn war bitte
https://www.administrator.de/faq/32
nicht vergessen.
Mitglied: Herrenhaus
08.12.2017 um 09:41 Uhr
Software Lösung.
Mitglied: aqui
09.12.2017 um 14:49 Uhr
Halbgut aber weitaus besser als vorher !
Titel: Firewall Einstellung LDAP
Content-ID: 357369
Art des Inhalts: Frage
Ausgedruckt am: 04.06.2020 um 16:29:07 Uhr
URL: https://administrator.de/contentid/357369