3
Domaincontroller mit 2 Netzwerkkarten - Firewallprofile
N'Abend zusammen,
habe folgendes Problem - habe ein Windows Server 2008 mit 2 NICs (1. NIC WAN - 192.168.0.2 | 2.NIC LAN - 192.168.255.1). Der Server soll als Domaincontroller/VPN-Gateway und Router dienen. Allerdings irritiert mich, das ich für beide NICs automatisch vom System als Firewallprofil, das Domänenprofil vorgesetzt bekommen - dies kann ich auch nicht ändern. So hab ich ja alle Ports, die ich z.B. für AD brauch ins Netz hin offen. Ich wollte bzw. ich fände es logisch auf die interne Schnittstelle ads Domänenprofil und auf die ext. z.b., das öffentliche Profil zu packen.
Wie bekomm ich das hin?
Sonst müsste ich ja alle Regeln bearbeiten und dort definieren das die Ports nur für Clients aus dem int. Bereich offen sind.
Gruß und Danke
Etienne
habe folgendes Problem - habe ein Windows Server 2008 mit 2 NICs (1. NIC WAN - 192.168.0.2 | 2.NIC LAN - 192.168.255.1). Der Server soll als Domaincontroller/VPN-Gateway und Router dienen. Allerdings irritiert mich, das ich für beide NICs automatisch vom System als Firewallprofil, das Domänenprofil vorgesetzt bekommen - dies kann ich auch nicht ändern. So hab ich ja alle Ports, die ich z.B. für AD brauch ins Netz hin offen. Ich wollte bzw. ich fände es logisch auf die interne Schnittstelle ads Domänenprofil und auf die ext. z.b., das öffentliche Profil zu packen.
Wie bekomm ich das hin?
Sonst müsste ich ja alle Regeln bearbeiten und dort definieren das die Ports nur für Clients aus dem int. Bereich offen sind.
Gruß und Danke
Etienne
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130991
Url: https://administrator.de/contentid/130991
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
also soweit ich das Beurteilen kann, ist es mit einem Windows Server 2008, genau wie bei Windows Vista, nicht möglich verschiedene Firewalleinstellungen pro Interface festzulegen.
Bei Windows Server 2008 R2 und Windows 7 ist dies allerdings möglich.
Siehe dazu: http://www.pcwelt.de/specials/windows_7/ratgeber/2100785/firewall/
Ich lass mich aber gern eines Bessern belehren.
MfG
adks
also soweit ich das Beurteilen kann, ist es mit einem Windows Server 2008, genau wie bei Windows Vista, nicht möglich verschiedene Firewalleinstellungen pro Interface festzulegen.
Bei Windows Server 2008 R2 und Windows 7 ist dies allerdings möglich.
Siehe dazu: http://www.pcwelt.de/specials/windows_7/ratgeber/2100785/firewall/
Ich lass mich aber gern eines Bessern belehren.
MfG
adks
Hallo adks,
ich glaub du hast mich falsch verstanden. Ich wollte pro Interface ein Profil vergeben. Interface: WAN - öffentlich; Interface: LAN - domäne.
Das ist bei 2008R2 (2008 weiß ich nicht genau) möglich, jedoch NUR, wenn keinen Domaincontroller installiert ist. Per default nimmt er sonst das Domänenprofil!
Ich denke das die Einstellungen irgendwo bei den Sicherheitsrichtlinien versteckt ist, finde sie aber nicht.
Gruß
Etienne
ich glaub du hast mich falsch verstanden. Ich wollte pro Interface ein Profil vergeben. Interface: WAN - öffentlich; Interface: LAN - domäne.
Das ist bei 2008R2 (2008 weiß ich nicht genau) möglich, jedoch NUR, wenn keinen Domaincontroller installiert ist. Per default nimmt er sonst das Domänenprofil!
Ich denke das die Einstellungen irgendwo bei den Sicherheitsrichtlinien versteckt ist, finde sie aber nicht.
Gruß
Etienne
hi ,
schalte das FW ab.. sowas macht keiner...
Verwende einen VPN-Router bzw. einen mit guter FW und VPN PassThr. und GRE Protokoll
Dann machst einen Forward der Beiden o.g. auf die entsprechende IP des Servers..
Überlass besser nicht M$ -Software das schützen deiner Geräte, das wird nix.
Gruß Uwe
schalte das FW ab.. sowas macht keiner...
Verwende einen VPN-Router bzw. einen mit guter FW und VPN PassThr. und GRE Protokoll
Dann machst einen Forward der Beiden o.g. auf die entsprechende IP des Servers..
Überlass besser nicht M$ -Software das schützen deiner Geräte, das wird nix.
Gruß Uwe
