Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall Einstellung LDAP

Mitglied: Herrenhaus

Herrenhaus (Level 1) - Jetzt verbinden

07.12.2017 um 09:13 Uhr, 1756 Aufrufe, 17 Kommentare

Hallo zusammen,
ich habe ne kurze Frage.
Es geht um einen Windows Server, den ich nach außen absichern will, bis die externe Firewall fertig ist.
Hier will ich die LDAP Ports für den eingehenden Verkehr zumachen. Nur Domäne soll möglich sein.
Wenn ich jetzt:
Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung blockieren
Erweitert/Profil = Privat - Öffentlich (angehakt)

Oder habe ich nen Denkfehler und es muss:

Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung zulassen
Erweitert/Profil = Domäne (angehakt)

Schöne Grüße

Mitglied: emeriks
07.12.2017 um 10:00 Uhr
Hi,
ist das ein DC, welcher direkt im Internet hängt?

E.
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017 um 10:27 Uhr
Frag lieber nicht
Ja.
Das ist nicht auf meinem Misst gewachsen!
Ich konfiguriere gerade nebenbei die pfsense Firewall.
Ich muss hier mit dem arbeiten, was geboten wird und ne Firewall gab es nie, bzw sollte am Server eingerichtet werden.
Das man nen DC nicht ins Netz stellt ist "mir" durchaus bewusst.
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 10:30 Uhr
Und wie direkt am Internet? Per DSL-Modem oder an einem Router des Providers mit einer öffentlichen IP-Adresse?
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017 um 10:36 Uhr
Leider letzteres.
Bitte warten ..
Mitglied: Looser27
07.12.2017 um 10:36 Uhr
Ich konfiguriere gerade nebenbei die pfsense Firewall.

PfSense in Standard-Konfig erstmal davor, damit das Netz geschützt ist. Dann schrittweise weiter eingrenzen......Dann kann die Firewall am Server mit den Standard-Einstellungen weiter laufen.

Gruß

Looser
Bitte warten ..
Mitglied: Looser27
07.12.2017 um 10:38 Uhr
....und an was für einem Router des Providers? Mit oder ohne eigene Firewall? Ansonsten hier mal nach "Routerkaskade" suchen. Gibt es ne tolle Anleitung von aqui zur pfsense.

Gruß

Looser
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017 um 10:39 Uhr
Da bin ich ja gerade dran.
Dennoch würde mich interessieren, ob ich bei der oben genannten Beschreibung einen Denkfehler habe.
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 10:39 Uhr
Kabel ziehen.
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 10:40 Uhr
Hat der DC zwei Netzkarten und 2 IP-Adressen? Intern und extern?
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017, aktualisiert um 10:42 Uhr
Es ist so:
Es ist eine Firma die bis Dato keinen DC oder Domäne hatte.
"jeder" Rechner hat eine statische IP Adresse, es ist keine Firewall vorhanden. (Katastrophe, ich weiß)
Jetzt steht hier ein DC, ebenfalls mit ner statischen IP, ich soll das ganze jetzt absichern.....so die momentane lage.

@emeriks
nein, eine karte
Bitte warten ..
Mitglied: Looser27
07.12.2017 um 10:42 Uhr
Zitat von emeriks:

Kabel ziehen.

Seitenschneider
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 11:04 Uhr
Ich frage nochmal:
Sind das alles öffentliche IP-Adressen? Welches Subnet ist das?
Bitte warten ..
Mitglied: aqui
07.12.2017 um 11:20 Uhr
Leider letzteres.
Gruselig !!! Wer macht denn sowas noch heutzutage...? Ohne Worte...
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Kann man auch in einer VM erstmal für den Übergang laufen lassen.
Wie gesagt ist schon in der Default Einstellung sicher und schützt den Server.
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017 um 14:34 Uhr
Erstmal danke!
Ich habe jetzt alles hinter der pfsense und soweit ist alles dicht.
das war was
Euch noch nen schönen Tag.
Bitte warten ..
Mitglied: aqui
07.12.2017, aktualisiert um 17:38 Uhr
Röchel...ein Glück.
Hardware oder Software pfSense ?? Nur Interesse halber...

Und...wenns das denn war bitte
https://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: Herrenhaus
08.12.2017 um 09:41 Uhr
Software Lösung.
Bitte warten ..
Mitglied: aqui
09.12.2017 um 14:49 Uhr
Halbgut aber weitaus besser als vorher !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router Einstellung
gelöst Frage von mhuithRouter & Routing4 Kommentare

Hallo zusammen, ich habe ein eigentlich einfaches Problem, sitze aber anscheinend auf der Leitung: Ein Server mit 2 Netzwerkkarten ...

E-Mail
DNS Einstellung Email
gelöst Frage von WPFORGEE-Mail8 Kommentare

Hallo,ich habe die domain domaina.tld momentan auf 123.123.123.aaa liegen (A Record) Der MX eintrag lautet domaina.tld. Jetzt würde ich ...

E-Mail
Kerio Einstellung gesucht
Frage von Finchen961988E-Mail4 Kommentare

Hallo liebe Community, ich habe zum Kerio eine ganz spezielle Frage und zwar ist es möglich, ich hoffe ich ...

Windows Server
Ldap Verbindung
gelöst Frage von opc123Windows Server4 Kommentare

Hallo, ich versuche mit einem Server 2019 Verbindung zum Ldap zu bekommen. Der Server ist nicht in der Domäne. ...

Neue Wissensbeiträge
E-Books

Ausgewählte Rheinwerk-Bücher jetzt online lesen! Kostenfrei

Information von Maxima2005 vor 1 TagE-Books1 Kommentar

Vielleicht hat ja jemand Interesse sein Wissen zu erweitern. Ausgewählte Rheinwerk-Bücher jetzt online lesen! Grüße Max

Instant Messaging
Jitsi Meet - April Update verfügbar
Information von Frank vor 1 TagInstant Messaging4 Kommentare

Im Rahmen des April-Updates erhält Jitsi Meet mehrere interessante Features. Anwender können nun nicht mehr nur ihren Bildschirm, sondern ...

Rechtliche Fragen

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorpork vor 1 TagRechtliche Fragen

Sollte bekannt sein, aber

Router & Routing
"Upgrade" Fritte 7520 zu Fritte 7530 :-)
Information von Lochkartenstanzer vor 2 TagenRouter & Routing6 Kommentare

Moin, wie sich herausgestellt hat, ist die 7520 eine per Software kastrierte Version der 7530. Per "Chiptuning", um es ...

Heiß diskutierte Inhalte
Server-Hardware
Wie viel Speicher braucht eine Wissensdatenbank für bis zu 50 User?
Frage von Mrhallo19981Server-Hardware39 Kommentare

Hallo, könnt ihr mir sagen wieviel Speicherplatz eine Wissensdatenbank braucht (die physikalisch speichert, also nicht mit einer Datenbank zusammen) ...

Festplatten, SSD, Raid
Festplatten Datenvernichtung Server
Frage von survial555Festplatten, SSD, Raid30 Kommentare

Hallo, ich habe noch ein paar alte Server, wo ich die verbauten Festplatten gerne datentechnisch "sicher" löschen möchte. Leider ...

Linux
Internetprobleme mit Wine für Linux um .exe Dateien auszuführen
Frage von WinLiCLILinux22 Kommentare

Hallo zusammen, ich möchte auf meinem debian 10 einen client für cloud-telefonie (cloud pbx) installieren, den es nur für ...

Server-Hardware
Dimensionierung Server-Hardware
Frage von MurpelServer-Hardware17 Kommentare

Moin Moin, ich möchte einen Server besorgen und aufsetzen. Auf dem Server soll Branchensoftware laufen, auf die 4-6 Nutzer ...