manbar
Goto Top

Abschotten eines Win 2003 Server mit öffentlicher IP

Guten Tag zusammen.

Ich suche eine Möglichkeit einen Windows 2003 Small Business Server, der durch eine öffentliche IP erreichbar ist mit MS-Bordmitteln soweit abzuschotten das nur noch der Port 80 offen ist -und das auch noch Überwacht, und jedweder anderer Datenverkehr eben nicht!

Ja gut ich weiss - Firewall! aber die Win-Firewall lässt sich IMHO nicht soweit zuschnüren, oder doch?

Content-ID: 29573

Url: https://administrator.de/forum/abschotten-eines-win-2003-server-mit-oeffentlicher-ip-29573.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

cykes
cykes 03.04.2006 um 11:34:46 Uhr
Goto Top
Hi,

also mit Bopardmitteln ist das eher schwierig es einigermassen sicher zu bekommen.
Ich würde Dir eine Hardware-Firewall empfehlen, entweder im Router eingebaut oder
als extra Gerät. Oder zwischen Router und Win2k3 Server einen Linux Rechner mit IPCop oder einer ähnliche Firewall hängen.

Gruß

cykes
manbar
manbar 03.04.2006 um 12:18:47 Uhr
Goto Top
das is nett gemeint, wäre auch mein eigener lösungsvorschlag - aber es soll ja DIE Maschine, mit DER IP direkt ans netz.

das das ne bullshitkonfiguration ist weis ich ja auch. aber der Kunde wünscht es so..

also gibts noch ne Möglichkeit?
cykes
cykes 03.04.2006 um 12:23:31 Uhr
Goto Top
Hi,

in kostenlos gibt es da meiner Meinung nach keine brauchbare Lösung, Du könntest
noch den Microsoft ISA Server installieren, der bietet zumindest eine brauchbare
Sicherheit.

Gruß

cykes
Top44
Top44 03.04.2006 um 12:29:43 Uhr
Goto Top
HI,

Im ertsen Ansatz, Dienste Abschalten die du nicht brauchst, Hardware Firewall eine Gute lösung..
Solls den wirklich nur nen Webserver werden ?, Alternativ könnte man ein wenig Investieren in VMWare+Linux ?!? -.- ...


[EDIT] Sprich wie mein Vorredner schon sagte, VMWARE+IPCOP, oder seperater Hardware+IPCOP...
MfG
cykes
cykes 03.04.2006 um 12:39:34 Uhr
Goto Top
Hi,

also auf einem Windows 2003 Server, der (vermutlich) auch ein Active Directory Server ist,
ist Dienste abschalten sicher nicht so das Ding der Wahl, vor allem, da nicht viele
Dienste übrig bleiben, die abgeschaltet werden könnten.
Für einen Stand-Alone PC kann man das sicher machen und da macht es auch Sinn.

Gruß

cykes
meinereiner
meinereiner 03.04.2006 um 12:50:54 Uhr
Goto Top
Da das Routing bei dir ja laufen wird... Schau mal unter "Routing und Ras" unter "IP-Routing" bei Allgemein. Da tauchen deine Schnittstellen auf. In den Eigenschaften der WAN- /Internetschnittstelle kanst du unter"Allgemein" eingehende und ausgehende Filter definieren. So kannst du auch festelgen, das die User surfen können, der Port 80 aber von aussen gesehen zu ist.

Zum Logging fällt mir allerdings nichts ein.
Top44
Top44 03.04.2006 um 12:51:05 Uhr
Goto Top
Dann bleibt nur die HW Firewall..
MfG
Midivirus
Midivirus 03.04.2006 um 12:58:49 Uhr
Goto Top
ja DIE Maschine, mit DER IP direkt ans netz.
also gibts noch ne Möglichkeit?

Nimmst du einen guten Router,
richtest dort das Portforwarding ein,

0.0.0.0:80 => 192.168.1.1:80

Schon dürfte es laufen, oder nicht?


Grüße
Midivirus