8
Abschotten eines Win 2003 Server mit öffentlicher IP
Guten Tag zusammen.
Ich suche eine Möglichkeit einen Windows 2003 Small Business Server, der durch eine öffentliche IP erreichbar ist mit MS-Bordmitteln soweit abzuschotten das nur noch der Port 80 offen ist -und das auch noch Überwacht, und jedweder anderer Datenverkehr eben nicht!
Ja gut ich weiss - Firewall! aber die Win-Firewall lässt sich IMHO nicht soweit zuschnüren, oder doch?
Ich suche eine Möglichkeit einen Windows 2003 Small Business Server, der durch eine öffentliche IP erreichbar ist mit MS-Bordmitteln soweit abzuschotten das nur noch der Port 80 offen ist -und das auch noch Überwacht, und jedweder anderer Datenverkehr eben nicht!
Ja gut ich weiss - Firewall! aber die Win-Firewall lässt sich IMHO nicht soweit zuschnüren, oder doch?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29573
Url: https://administrator.de/contentid/29573
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
also mit Bopardmitteln ist das eher schwierig es einigermassen sicher zu bekommen.
Ich würde Dir eine Hardware-Firewall empfehlen, entweder im Router eingebaut oder
als extra Gerät. Oder zwischen Router und Win2k3 Server einen Linux Rechner mit IPCop oder einer ähnliche Firewall hängen.
Gruß
cykes
also mit Bopardmitteln ist das eher schwierig es einigermassen sicher zu bekommen.
Ich würde Dir eine Hardware-Firewall empfehlen, entweder im Router eingebaut oder
als extra Gerät. Oder zwischen Router und Win2k3 Server einen Linux Rechner mit IPCop oder einer ähnliche Firewall hängen.
Gruß
cykes
das is nett gemeint, wäre auch mein eigener lösungsvorschlag - aber es soll ja DIE Maschine, mit DER IP direkt ans netz.
das das ne bullshitkonfiguration ist weis ich ja auch. aber der Kunde wünscht es so..
also gibts noch ne Möglichkeit?
das das ne bullshitkonfiguration ist weis ich ja auch. aber der Kunde wünscht es so..
also gibts noch ne Möglichkeit?
Hi,
in kostenlos gibt es da meiner Meinung nach keine brauchbare Lösung, Du könntest
noch den Microsoft ISA Server installieren, der bietet zumindest eine brauchbare
Sicherheit.
Gruß
cykes
in kostenlos gibt es da meiner Meinung nach keine brauchbare Lösung, Du könntest
noch den Microsoft ISA Server installieren, der bietet zumindest eine brauchbare
Sicherheit.
Gruß
cykes
HI,
Im ertsen Ansatz, Dienste Abschalten die du nicht brauchst, Hardware Firewall eine Gute lösung..
Solls den wirklich nur nen Webserver werden ?, Alternativ könnte man ein wenig Investieren in VMWare+Linux ?!? -.- ...
[EDIT] Sprich wie mein Vorredner schon sagte, VMWARE+IPCOP, oder seperater Hardware+IPCOP...
MfG
Im ertsen Ansatz, Dienste Abschalten die du nicht brauchst, Hardware Firewall eine Gute lösung..
Solls den wirklich nur nen Webserver werden ?, Alternativ könnte man ein wenig Investieren in VMWare+Linux ?!? -.- ...
[EDIT] Sprich wie mein Vorredner schon sagte, VMWARE+IPCOP, oder seperater Hardware+IPCOP...
MfG
Hi,
also auf einem Windows 2003 Server, der (vermutlich) auch ein Active Directory Server ist,
ist Dienste abschalten sicher nicht so das Ding der Wahl, vor allem, da nicht viele
Dienste übrig bleiben, die abgeschaltet werden könnten.
Für einen Stand-Alone PC kann man das sicher machen und da macht es auch Sinn.
Gruß
cykes
also auf einem Windows 2003 Server, der (vermutlich) auch ein Active Directory Server ist,
ist Dienste abschalten sicher nicht so das Ding der Wahl, vor allem, da nicht viele
Dienste übrig bleiben, die abgeschaltet werden könnten.
Für einen Stand-Alone PC kann man das sicher machen und da macht es auch Sinn.
Gruß
cykes
Da das Routing bei dir ja laufen wird... Schau mal unter "Routing und Ras" unter "IP-Routing" bei Allgemein. Da tauchen deine Schnittstellen auf. In den Eigenschaften der WAN- /Internetschnittstelle kanst du unter"Allgemein" eingehende und ausgehende Filter definieren. So kannst du auch festelgen, das die User surfen können, der Port 80 aber von aussen gesehen zu ist.
Zum Logging fällt mir allerdings nichts ein.
Zum Logging fällt mir allerdings nichts ein.
Dann bleibt nur die HW Firewall..
MfG
MfG
ja DIE Maschine, mit DER IP direkt ans netz.
also gibts noch ne Möglichkeit?
also gibts noch ne Möglichkeit?
Nimmst du einen guten Router,
richtest dort das Portforwarding ein,
0.0.0.0:80 => 192.168.1.1:80
Schon dürfte es laufen, oder nicht?
Grüße
Midivirus
