6
Öffentliche IP-Adressen auf Windows Server sperren
Hallo,
ich bin's mal wieder.
Die Boardsuche und Google haben mir sogut wie nur Ergebnisse für Linux mittels IPTabels geliefert...
oder irgendwelche GEO IP-Tabellen.
Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.
Leider kommt es immer wieder dazu, dass Koreanische, Französische, Chinesische oder teilweise auch Deutsche Adressen immer wieder in den Wireschark Loggs auftauchen...
DIe IP's versuchen auf folgendes zuzugreifen:
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.
Nun habe ich bereits im RZ gefragt ob die Möglichkeit besteht die IP's im Switch oder Router zu sperren...aber die lassen mich da natürlich nicht ran. Ich kann denen zwar die Adressen schicken, aber da fällt dann immer ne Remote-Hand an.
Also meine Frage:
Gibt es eine Kostenlose (günstige Software) die mich da unterstützen kann?
Ich würde z.B gerne Ranges sperren.
Problem dabei: Meine Adressen beginnen mit 212.xxx.xxx.xxx und teilweise kommen von solchen Adressen auch Zugriffe
Des Weiteren passiert es des öfteren mal, dass der Server geDoSt wird...da schreitet das RZ dann zwar ein aber es nervt, wenn der TS aufeinmal laggt. (Das Obwohl der Server 4x100 MBIT hat)
Besten Dank für eure Aufmerksamkeit und die Hilfe!
Nachtrag:
OS: Windows Server 2012 Datacenter GUI
ich bin's mal wieder.
Die Boardsuche und Google haben mir sogut wie nur Ergebnisse für Linux mittels IPTabels geliefert...
oder irgendwelche GEO IP-Tabellen.
Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.
Leider kommt es immer wieder dazu, dass Koreanische, Französische, Chinesische oder teilweise auch Deutsche Adressen immer wieder in den Wireschark Loggs auftauchen...
DIe IP's versuchen auf folgendes zuzugreifen:
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.
Nun habe ich bereits im RZ gefragt ob die Möglichkeit besteht die IP's im Switch oder Router zu sperren...aber die lassen mich da natürlich nicht ran. Ich kann denen zwar die Adressen schicken, aber da fällt dann immer ne Remote-Hand an.
Also meine Frage:
Gibt es eine Kostenlose (günstige Software) die mich da unterstützen kann?
Ich würde z.B gerne Ranges sperren.
Problem dabei: Meine Adressen beginnen mit 212.xxx.xxx.xxx und teilweise kommen von solchen Adressen auch Zugriffe
Des Weiteren passiert es des öfteren mal, dass der Server geDoSt wird...da schreitet das RZ dann zwar ein aber es nervt, wenn der TS aufeinmal laggt. (Das Obwohl der Server 4x100 MBIT hat)
Besten Dank für eure Aufmerksamkeit und die Hilfe!
Nachtrag:
OS: Windows Server 2012 Datacenter GUI
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207394
Url: https://administrator.de/contentid/207394
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
DIe IP's versuchen auf folgendes zuzugreifen:
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.
Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.
Ja und? Ist völlig normal. Biete einfach keine dienste auf den entsprechenden Ports an und alles ist gut. Man kann den Diensten nämlich sagen, auf welchen Ports sie laufen sollen.
Laß einfach nur VPN-verbindungen mit (guten) Client und host_Zertifikaten und entsprechend guten Passphrases zu und schon hast Du alle anderen ausgesperrt.
Oder wo ist das Problem.
lks
PS. Du könntest natürlich auch einfach zonealarm nehmen.
Ich versteh auch nicht ganz warum du IP's sperren willst die auf deinen Server zu greifen wollen warum auch immer.
Die meisten ip's im internet sind dynamisch und wenn du glück hast bekommst mal eine die du sperren lassen hast und was dann. Portscanns wird man immer haben es gibt genug leute die so was machen und dann mach so wie mein vorredner vorgeschlagen dann schalt alles ab was du nicht brauchst.
Die meisten ip's im internet sind dynamisch und wenn du glück hast bekommst mal eine die du sperren lassen hast und was dann. Portscanns wird man immer haben es gibt genug leute die so was machen und dann mach so wie mein vorredner vorgeschlagen dann schalt alles ab was du nicht brauchst.
Hallo,
Gruß,
Peter
Zitat von @ITAllrounder:
Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.
Dann hast du ja auch eine entsprechende Firewall vor deinem Server stehen, dort im Rechenzentrum, oder?Ich habe einen Server in einem RZ, da laufen mehrere VM's drauf. insgesamt habe ich 32 öffentliche IPv4 Adressen.
Leider kommt es immer wieder dazu, dass Koreanische, Französische, Chinesische oder teilweise auch Deutsche Adressen immer wieder in den Wireschark Loggs auftauchen...
Gut das das Internet nicht nur aus Deutsche Adressen betseht, gell.Telnet (SSH), SSL, RDP, FTP, Web-Server, Alter-Webserver Port.
Normaler Alltag. Aber warum kommen die auf RDP drauf? Kein VPN für deinen Server der im RZ steht und 32 externe IP Adressen hat?aber die lassen mich da natürlich nicht ran.
Das ist auch gut so.Ich kann denen zwar die Adressen schicken, aber da fällt dann immer ne Remote-Hand an.
Und? Warum tust du es dann nicht?Gibt es eine Kostenlose (günstige Software) die mich da unterstützen kann?
Firewall? Du hast doch ein Firewall für deine 32 Externe IPs vor deinem Server im RZ stehen, oder?Ich würde z.B gerne Ranges sperren.
Firewall?Problem dabei: Meine Adressen beginnen mit 212.xxx.xxx.xxx und teilweise kommen von solchen Adressen auch Zugriffe
Dann müssen halt die anderen keine IPs aus deinem 212.x.x.x nehmen. Ordne das Internet Weltweit neu nach deinen VorstellungenDes Weiteren passiert es des öfteren mal, dass der Server geDoSt wird...
Firewall?OS: Windows Server 2012 Datacenter GUI
Und welche Firewall?Gruß,
Peter
Nein es ist ein Mietserver.
Daher keine HW Firewall.
Wenn ich alleine eine möchte kostet es extra..., da ich als Azubi schon knapp 174€ mntl zahle wäre ne HW Firewall suboptimal.
Nein ich nutze kein VPN, da ich damit bisher nur Probleme hatte, weil mir der Dienst andere zerschossen hat und andauernd einfach gestoppt ist.
Ist auch nicht nur einer Server...
1x Host - Server 2012
6x virtuell - 2008R2
2x virtuell - 2012
2x virtuell - 2008
1x virtuell - Ubuntu
1x virtuell - Debian
Im Moment läuft nur die Windows Firewall
Daher keine HW Firewall.
Wenn ich alleine eine möchte kostet es extra..., da ich als Azubi schon knapp 174€ mntl zahle wäre ne HW Firewall suboptimal.
Nein ich nutze kein VPN, da ich damit bisher nur Probleme hatte, weil mir der Dienst andere zerschossen hat und andauernd einfach gestoppt ist.
Ist auch nicht nur einer Server...
1x Host - Server 2012
6x virtuell - 2008R2
2x virtuell - 2012
2x virtuell - 2008
1x virtuell - Ubuntu
1x virtuell - Debian
Im Moment läuft nur die Windows Firewall
Hallo,
Welche? Aber bitte genau beschrieben.
Gruß,
Peter
PS. Die Sophos UMT 9.1 gibt es als Software und für privatanwendung und sogar für Gewerbliche Anwendung kostenlos. http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ... und http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ....
Welche? Aber bitte genau beschrieben.
Ist auch nicht nur einer Server...
Und alleine die Kosten der 11 MS Server Lizenzen sind wie hoch? Von den nötigen CALS ganz zu schwiegen... Aber an der Firewall sparen wollen...Gruß,
Peter
PS. Die Sophos UMT 9.1 gibt es als Software und für privatanwendung und sogar für Gewerbliche Anwendung kostenlos. http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition ... und http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ....
Die MS-Lizenz gibts eingeschränkt Kostenlos.
Habe durch meine Ausbildung ein MSDNAA Account und von der Firma aus nen Microsoft Partner Network Zugang.
Mit VPN hatte ich die Probleme, dass ich mich auf dem Server, auf dem VPN Dienste installiert waren nicht mehr anmelden konnte. Aufm DC geschaut und Fehlermeldungen von Authentifizierungen bekommen.
Des weiteren habe ich das Problem, dass wenn ich via VPN im Rz bin ich kein Zugriff mehr auf Firmen Netzlaufwerke und das Exchange konto mehr habe.
Nächstes meiner Probleme: Habe nun Windows 8 Pro, wenn ich mich via VPN Verbinde stürtzt die Explorer.Exe ab
und ich kann den Rechner neustarten.
Bekannter hat mir jetzt das hier empfohlen: http://www.beethink.com/antiddos.htm
Habe durch meine Ausbildung ein MSDNAA Account und von der Firma aus nen Microsoft Partner Network Zugang.
Mit VPN hatte ich die Probleme, dass ich mich auf dem Server, auf dem VPN Dienste installiert waren nicht mehr anmelden konnte. Aufm DC geschaut und Fehlermeldungen von Authentifizierungen bekommen.
Des weiteren habe ich das Problem, dass wenn ich via VPN im Rz bin ich kein Zugriff mehr auf Firmen Netzlaufwerke und das Exchange konto mehr habe.
Nächstes meiner Probleme: Habe nun Windows 8 Pro, wenn ich mich via VPN Verbinde stürtzt die Explorer.Exe ab
und ich kann den Rechner neustarten.
Bekannter hat mir jetzt das hier empfohlen: http://www.beethink.com/antiddos.htm
