8
MS SBS Dichtmachen... .-.- NEED--HELP-.-.
Hallo.
ich hab einen small business 2003 server und möchte den mit der windowsfirewall oder sonst was gutem abdichten...
der server wird als:
emailserver, webserver, internet geataway für die rechner im lan und als ad genutzt.
PLEASE.-.HELP.-.ME------
ich hab einen small business 2003 server und möchte den mit der windowsfirewall oder sonst was gutem abdichten...
der server wird als:
emailserver, webserver, internet geataway für die rechner im lan und als ad genutzt.
PLEASE.-.HELP.-.ME------
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23780
Url: https://administrator.de/contentid/23780
Printed on: April 26, 2024 at 12:04 o'clock
8 Comments
Latest comment
ich wuerde silikon nehmen oder bauschaum.
http://www.veronica.cz/hostetin/solar/tinox/img/silikon.jpg
oder http://dachmurks.de/Tuer_Bauschaum.JPG
dann duerfte der server absolut dicht sein.
http://www.veronica.cz/hostetin/solar/tinox/img/silikon.jpg
oder http://dachmurks.de/Tuer_Bauschaum.JPG
dann duerfte der server absolut dicht sein.
ich wuerde silikon nehmen oder bauschaum.
http://www.veronica.cz/hostetin/solar/tinox/img/silikon.jpg
oder http://dachmurks.de/Tuer_Bauschaum.JPG
dann duerfte der server absolut dicht sein.
http://www.veronica.cz/hostetin/solar/tinox/img/silikon.jpg
oder http://dachmurks.de/Tuer_Bauschaum.JPG
dann duerfte der server absolut dicht sein.
muhaha...
aber nicht ganz dass was ich damit gemeint hab...
Hi,
hast du den standard SBS oder den Premium?
Wenn du den standard hast, würde ich die empfehlen hinter dein Gateway (Server) nochmal ein Subnetz mit nem Router zum Internet hin augzubauen.
Dort leitest du nur die Port weiter welche benötigt werden (443 für OWA, 25 für smtp, etc..) dann bist du schonmal sehr sicher was die Port geschichte betrifft, da alle anderen Port aus dem Internet nicht erreichbar sind.
IMHO ist das die einfachste Lösung, ansonsten würde ich dir empfehlen die Premium Version einzusetzen da du hier den ISA2004 welcher schon ein ziemlich mächtiges Werkzeug für die Sicherheit ist.
Grüße
PS.: Poste mal deine endgültige Lösung wenn du den Server abgedichtet hast!
hast du den standard SBS oder den Premium?
Wenn du den standard hast, würde ich die empfehlen hinter dein Gateway (Server) nochmal ein Subnetz mit nem Router zum Internet hin augzubauen.
Dort leitest du nur die Port weiter welche benötigt werden (443 für OWA, 25 für smtp, etc..) dann bist du schonmal sehr sicher was die Port geschichte betrifft, da alle anderen Port aus dem Internet nicht erreichbar sind.
IMHO ist das die einfachste Lösung, ansonsten würde ich dir empfehlen die Premium Version einzusetzen da du hier den ISA2004 welcher schon ein ziemlich mächtiges Werkzeug für die Sicherheit ist.
Grüße
PS.: Poste mal deine endgültige Lösung wenn du den Server abgedichtet hast!
also die rechner hinter dem server sind mir nicht so wichtig.
wichtig ist, das der server so gut als möglich geschützt ist.
(hab ne feste ip)
wichtig ist, das der server so gut als möglich geschützt ist.
(hab ne feste ip)
juppt,
das erreichst du wenn du nicht den Server direkt ans Internet hängst, sondern nen Hardware Router dazwischen, denn zum Internet hin ist nur deine öffentliche IP sichtbar und der Router leitet nur die Daten auf die Ports weiter ins LAN welche weitergeleitet wurden (443, 25, etc.) oder die von welchen Anfragen aus dem LAN ins Internet gerichtet sind (statefull inspection). Auf allen anderen Port können Trojanener, Portscanner und sonstige Progs aus dem Internet her rumschnüffeln, der Router verwirft diese einfach.
Was das ganze nicht absichert ist der Zugriff auf den Server von den internen Clients im LAN.
Grüße
das erreichst du wenn du nicht den Server direkt ans Internet hängst, sondern nen Hardware Router dazwischen, denn zum Internet hin ist nur deine öffentliche IP sichtbar und der Router leitet nur die Daten auf die Ports weiter ins LAN welche weitergeleitet wurden (443, 25, etc.) oder die von welchen Anfragen aus dem LAN ins Internet gerichtet sind (statefull inspection). Auf allen anderen Port können Trojanener, Portscanner und sonstige Progs aus dem Internet her rumschnüffeln, der Router verwirft diese einfach.
Was das ganze nicht absichert ist der Zugriff auf den Server von den internen Clients im LAN.
Grüße
also die rechner hinter dem server sind mir
nicht so wichtig.
nicht so wichtig.
Das sollte Dir aber wichtig sein, wenn mal einer der User "hinter" dem Server
irgendeinen Mail-Anhang mit nem sehr aktuellen Wurm öffnet, verteilt der sich
schnell im ganzen Netz.
wichtig ist, das der server so gut als
möglich geschützt ist.
(hab ne feste ip)
Ich würde auch die Hardware Firewall-Lösung mit Portfreigabe vorschlagen.
Ist mit Abstand die sicherste Lösung.
Gruss
cykes
ich wuerde auf dem server den ISA 2004 installieren.
Ist IMHO auch ein gute Variante