Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall Einstellung LDAP

Mitglied: Herrenhaus

Herrenhaus (Level 1) - Jetzt verbinden

07.12.2017 um 09:13 Uhr, 2065 Aufrufe, 17 Kommentare

Hallo zusammen,
ich habe ne kurze Frage.
Es geht um einen Windows Server, den ich nach außen absichern will, bis die externe Firewall fertig ist.
Hier will ich die LDAP Ports für den eingehenden Verkehr zumachen. Nur Domäne soll möglich sein.
Wenn ich jetzt:
Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung blockieren
Erweitert/Profil = Privat - Öffentlich (angehakt)

Oder habe ich nen Denkfehler und es muss:

Firewall mit erweiterter Sicherheit/Eingehende Regeln/(zB)LDAP (TCP eingehend)
Allgemein/Aktion = Verbindung zulassen
Erweitert/Profil = Domäne (angehakt)

Schöne Grüße

Mitglied: emeriks
07.12.2017 um 10:00 Uhr
Hi,
ist das ein DC, welcher direkt im Internet hängt?

E.
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017 um 10:27 Uhr
Frag lieber nicht
Ja.
Das ist nicht auf meinem Misst gewachsen!
Ich konfiguriere gerade nebenbei die pfsense Firewall.
Ich muss hier mit dem arbeiten, was geboten wird und ne Firewall gab es nie, bzw sollte am Server eingerichtet werden.
Das man nen DC nicht ins Netz stellt ist "mir" durchaus bewusst.
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 10:30 Uhr
Und wie direkt am Internet? Per DSL-Modem oder an einem Router des Providers mit einer öffentlichen IP-Adresse?
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017 um 10:36 Uhr
Leider letzteres.
Bitte warten ..
Mitglied: Looser27
07.12.2017 um 10:36 Uhr
Ich konfiguriere gerade nebenbei die pfsense Firewall.

PfSense in Standard-Konfig erstmal davor, damit das Netz geschützt ist. Dann schrittweise weiter eingrenzen......Dann kann die Firewall am Server mit den Standard-Einstellungen weiter laufen.

Gruß

Looser
Bitte warten ..
Mitglied: Looser27
07.12.2017 um 10:38 Uhr
....und an was für einem Router des Providers? Mit oder ohne eigene Firewall? Ansonsten hier mal nach "Routerkaskade" suchen. Gibt es ne tolle Anleitung von aqui zur pfsense.

Gruß

Looser
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017 um 10:39 Uhr
Da bin ich ja gerade dran.
Dennoch würde mich interessieren, ob ich bei der oben genannten Beschreibung einen Denkfehler habe.
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 10:39 Uhr
Kabel ziehen.
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 10:40 Uhr
Hat der DC zwei Netzkarten und 2 IP-Adressen? Intern und extern?
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017, aktualisiert um 10:42 Uhr
Es ist so:
Es ist eine Firma die bis Dato keinen DC oder Domäne hatte.
"jeder" Rechner hat eine statische IP Adresse, es ist keine Firewall vorhanden. (Katastrophe, ich weiß)
Jetzt steht hier ein DC, ebenfalls mit ner statischen IP, ich soll das ganze jetzt absichern.....so die momentane lage.

@emeriks
nein, eine karte
Bitte warten ..
Mitglied: Looser27
07.12.2017 um 10:42 Uhr
Zitat von emeriks:

Kabel ziehen.

Seitenschneider
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 11:04 Uhr
Ich frage nochmal:
Sind das alles öffentliche IP-Adressen? Welches Subnet ist das?
Bitte warten ..
Mitglied: aqui
07.12.2017 um 11:20 Uhr
Leider letzteres.
Gruselig !!! Wer macht denn sowas noch heutzutage...? Ohne Worte...
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Kann man auch in einer VM erstmal für den Übergang laufen lassen.
Wie gesagt ist schon in der Default Einstellung sicher und schützt den Server.
Bitte warten ..
Mitglied: Herrenhaus
07.12.2017 um 14:34 Uhr
Erstmal danke!
Ich habe jetzt alles hinter der pfsense und soweit ist alles dicht.
das war was
Euch noch nen schönen Tag.
Bitte warten ..
Mitglied: aqui
07.12.2017, aktualisiert um 17:38 Uhr
Röchel...ein Glück.
Hardware oder Software pfSense ?? Nur Interesse halber...

Und...wenns das denn war bitte
https://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: Herrenhaus
08.12.2017 um 09:41 Uhr
Software Lösung.
Bitte warten ..
Mitglied: aqui
09.12.2017 um 14:49 Uhr
Halbgut aber weitaus besser als vorher !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router Einstellung
gelöst Frage von mhuithRouter & Routing4 Kommentare

Hallo zusammen, ich habe ein eigentlich einfaches Problem, sitze aber anscheinend auf der Leitung: Ein Server mit 2 Netzwerkkarten ...

E-Mail
DNS Einstellung Email
gelöst Frage von WPFORGEE-Mail8 Kommentare

Hallo,ich habe die domain domaina.tld momentan auf 123.123.123.aaa liegen (A Record) Der MX eintrag lautet domaina.tld. Jetzt würde ich ...

E-Mail
Kerio Einstellung gesucht
Frage von Finchen961988E-Mail4 Kommentare

Hallo liebe Community, ich habe zum Kerio eine ganz spezielle Frage und zwar ist es möglich, ich hoffe ich ...

Windows Server
Ldap Verbindung
gelöst Frage von opc123Windows Server4 Kommentare

Hallo, ich versuche mit einem Server 2019 Verbindung zum Ldap zu bekommen. Der Server ist nicht in der Domäne. ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 4 TagenSicherheit4 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing14 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN