Gefährlich wenn DC und Exchange an direkter Internetverbindung
Hay Ihr.
Ich würde mir gerne einen Server mieten um dort einen DC samt Exchange zu installieren.
Leider hat man da keine Firewall davor um Ports entsprechend zu sperren oder
zu beschränken.
Daher meine Frage.....wäre davon abzuraten einen DC samt Exchange ans direkte Internet
zu schalten ohne Firewall ?
Danke schonmal im vorraus.
Ich würde mir gerne einen Server mieten um dort einen DC samt Exchange zu installieren.
Leider hat man da keine Firewall davor um Ports entsprechend zu sperren oder
zu beschränken.
Daher meine Frage.....wäre davon abzuraten einen DC samt Exchange ans direkte Internet
zu schalten ohne Firewall ?
Danke schonmal im vorraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 239711
Url: https://administrator.de/forum/gefaehrlich-wenn-dc-und-exchange-an-direkter-internetverbindung-239711.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @technikdealer:
Daher meine Frage.....wäre davon abzuraten einen DC samt Exchange ans direkte Internet
zu schalten ohne Firewall ?
Daher meine Frage.....wäre davon abzuraten einen DC samt Exchange ans direkte Internet
zu schalten ohne Firewall ?
Nur dann, wenn man bis auf VPN alles andere von außen unereichbar macht, d.h. auf der Kiste alle, d.h. wirklich alle Ports und Protokolle bis auf die, die für ein VPN notwendig sind sperrt. Einzige Ausnahme wäre vielleicht noch SMTP, damit man Mails annehmen kann.
lks
Na ja wer ist denn so naiv und exponiert heute ein Microsoft OS direkt ins Internet ? Das kann man ja schon nicht mehr fahlässig nennen sondern nur noch dumm, sorry.
Denkbar wäre noch per Virtualisierung eine FW davor zu hängen. pfSense oder Monowall u.a. gibt es auch als VM. Ob es generell schlau ist Security Appliances und Server zusammen auf einem VHost zu betreiben sei auch mal dahingestellt.
Minimal also ein VPN Zugriff. Aber auch da ist immer ein in puncto Sicherheit sehr pflegebedürftiges, löchriges MS OS dahinter...
Würde auch keiner machen wenns nicht ein Server rein nur für Oma Gretes Enkelfotos sein soll !?
Die Frage ob davon abzuraten ist beantwortet sich also selber. Müsste man auch nicht nach fragen wenn die Materie klar wäre...
Denkbar wäre noch per Virtualisierung eine FW davor zu hängen. pfSense oder Monowall u.a. gibt es auch als VM. Ob es generell schlau ist Security Appliances und Server zusammen auf einem VHost zu betreiben sei auch mal dahingestellt.
Minimal also ein VPN Zugriff. Aber auch da ist immer ein in puncto Sicherheit sehr pflegebedürftiges, löchriges MS OS dahinter...
Würde auch keiner machen wenns nicht ein Server rein nur für Oma Gretes Enkelfotos sein soll !?
Die Frage ob davon abzuraten ist beantwortet sich also selber. Müsste man auch nicht nach fragen wenn die Materie klar wäre...
Hi,
mal abgesehen von der Sicherheit: Wie willst Du das lizenztechnisch regeln? Die einizige Edition, die meines Wissens direkt im Web hängen darf ohne dass deren potentiellen Clients explizit lizensiert sein müssen, ist die Webserver Edition. Und diese kann man für DC und EXCH nicht verwenden. Und wenn ich unseren Lizenzfreak richtig in Erinnerung habe, dann muss man bei allen anderen Editionen für jeden Client, von welchen sich auch nur rein theoretisch jemand am Server authentifizieren könnte, eine CAL vorhalten.
E.
mal abgesehen von der Sicherheit: Wie willst Du das lizenztechnisch regeln? Die einizige Edition, die meines Wissens direkt im Web hängen darf ohne dass deren potentiellen Clients explizit lizensiert sein müssen, ist die Webserver Edition. Und diese kann man für DC und EXCH nicht verwenden. Und wenn ich unseren Lizenzfreak richtig in Erinnerung habe, dann muss man bei allen anderen Editionen für jeden Client, von welchen sich auch nur rein theoretisch jemand am Server authentifizieren könnte, eine CAL vorhalten.
E.
Hallo,
Ansonsten wird pro Client oder pro Benutzer CALs gemietet/gekauft.
Grüße,
Dani
Und wenn ich unseren Lizenzfreak richtig in Erinnerung habe, dann muss man bei allen anderen Editionen für jeden Client, von welchen sich auch nur rein theoretisch jemand am Server authentifizieren könnte, eine CAL vorhalten.
Nicht ganz, man kann auch externen Konnektor lizenzieren. Externe Nutzer sind Nutzer, die weder Angestellte des Lizenznehmers oder seiner verbundenen Unternehmen noch Vertragspartner oder Erfüllungsgehilfen vor Ort beim Lizenznehmer oder seinen verbundenen Unternehmen sind. Externe Nutzer sind z.B. Lieferanten, Distributoren oder Kunden des Lizenznehmers.Ansonsten wird pro Client oder pro Benutzer CALs gemietet/gekauft.
Grüße,
Dani
@all Above me
Die Frage war Ist es Ratsam DC samt Exchange ans direke Internet
Ohne Firewall zum Ports Sperren eig. nicht
Es hängt davon ab was Für ein Server du Holst das hast du nicht dazu gesagt, wenn du ein Dedicated benutzt erstelle dort 2 Virtuelle Maschinen oder einfach ein Liestuungsstarken V/DEDI mit FW so würde ich es lösen wenn es kene andere Lösung gibt
Die Frage war Ist es Ratsam DC samt Exchange ans direke Internet
Ohne Firewall zum Ports Sperren eig. nicht
Es hängt davon ab was Für ein Server du Holst das hast du nicht dazu gesagt, wenn du ein Dedicated benutzt erstelle dort 2 Virtuelle Maschinen oder einfach ein Liestuungsstarken V/DEDI mit FW so würde ich es lösen wenn es kene andere Lösung gibt