11
Ras win2008 und Terminal
Hallo,
ich habe eine FRage zu win2008, RAS und Terminal.
Ich habe eine VPN Verbindung eingerichtet und diese funktioniert. Mit den Filter (rein und raus) habe ich eingestellt, dass vpn, web, .. von außen funktioniert.
Melde ich mich nun mit einer Terminalsitzung an, dann kann ich vom Win2008 Server keine Webseite aufrufen, kein ftp, ... nichts ist möglich.
Sicher habe ich nur etwas vergessen.
Viele Grüße
Jens
ich habe eine FRage zu win2008, RAS und Terminal.
Ich habe eine VPN Verbindung eingerichtet und diese funktioniert. Mit den Filter (rein und raus) habe ich eingestellt, dass vpn, web, .. von außen funktioniert.
Melde ich mich nun mit einer Terminalsitzung an, dann kann ich vom Win2008 Server keine Webseite aufrufen, kein ftp, ... nichts ist möglich.
Sicher habe ich nur etwas vergessen.
Viele Grüße
Jens
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177750
Url: https://administrator.de/contentid/177750
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
Ich gehe davon aus, dann du den Microsoft Internet Explorer verwendest.
Überprüfe bitte deine Sicherheitseinstellungen. Hatte einmal den Fall, dass diese einen "normalen" Websitezugriff geblockt hatten (aufgrund Serversicherheit usw.).
Andere Möglichkeit -> Web muss auch von innen nach außen kommen. Eventuell hast du hier deinen Webzugriff bei den Ausgehenden Regeln (Windows Firewall) geblockt ?
Hoffe ich konnte dir weiterhelfen.
Gruß
Quebert
Ich gehe davon aus, dann du den Microsoft Internet Explorer verwendest.
Überprüfe bitte deine Sicherheitseinstellungen. Hatte einmal den Fall, dass diese einen "normalen" Websitezugriff geblockt hatten (aufgrund Serversicherheit usw.).
Andere Möglichkeit -> Web muss auch von innen nach außen kommen. Eventuell hast du hier deinen Webzugriff bei den Ausgehenden Regeln (Windows Firewall) geblockt ?
Hoffe ich konnte dir weiterhelfen.
Gruß
Quebert
Hallo,
ist alles eingestellt. Ich habe unter den Regeln für
ausgehende Filter eingestellt:
Quellenetzwerk IP Adresse des Servers, Subnet Quellport 80, Zielport 0
eingehenden Filtern
Zielnetzwerk
Ip Adresse des Servers, Quellport 0, Zielport 80.
Damit ist der Zgriff auf den Server per Web von außen möglich.
Nun fehlt noch der Weg nach außen. (Terminal - Webzugriff)
Hier habe ich eingestellt.
ausgehende Filter:
Zielnetzwerk: IP-Adresse Zielport 80 Quelle 0
eingehende Filter:
Quellnetzwerk, IP, Quellport 80 Ziel 0.
Aber diese Richtung geht nicht. Irgendwo habe ich einen Fehler.
Es wäre schön, wenn jemand meinen Fehler finden könnte.
Viele Grüße
Jens
ist alles eingestellt. Ich habe unter den Regeln für
ausgehende Filter eingestellt:
Quellenetzwerk IP Adresse des Servers, Subnet Quellport 80, Zielport 0
eingehenden Filtern
Zielnetzwerk
Ip Adresse des Servers, Quellport 0, Zielport 80.
Damit ist der Zgriff auf den Server per Web von außen möglich.
Nun fehlt noch der Weg nach außen. (Terminal - Webzugriff)
Hier habe ich eingestellt.
ausgehende Filter:
Zielnetzwerk: IP-Adresse Zielport 80 Quelle 0
eingehende Filter:
Quellnetzwerk, IP, Quellport 80 Ziel 0.
Aber diese Richtung geht nicht. Irgendwo habe ich einen Fehler.
Es wäre schön, wenn jemand meinen Fehler finden könnte.
Viele Grüße
Jens
Hallo,
probier mal alle ausgehenden Regeln zu deaktivieren.
Ich gehe mal davon aus, dass du noch eine (Hardware-)Firewall dazwischengeschalten hast.
Wie sieht es dort mit den Einschränkungen von innen nach außen aus ?
Gruß
Quebert
probier mal alle ausgehenden Regeln zu deaktivieren.
Ich gehe mal davon aus, dass du noch eine (Hardware-)Firewall dazwischengeschalten hast.
Wie sieht es dort mit den Einschränkungen von innen nach außen aus ?
Gruß
Quebert
Hallo,
Wenn ich die RAS-Regeln deaktiviere, dann geht alles. 80 raus-rein und auch andere Ports. Sobald ich diese aktiviere geht es nur noch von Außen.
Ich suche eigentlich derzeit meine Fehler an den Regeln.
Viele Grüße
Jens
Wenn ich die RAS-Regeln deaktiviere, dann geht alles. 80 raus-rein und auch andere Ports. Sobald ich diese aktiviere geht es nur noch von Außen.
Ich suche eigentlich derzeit meine Fehler an den Regeln.
Viele Grüße
Jens
Hallo,
ich verstehe jetzt nicht genau wo dein Fehler liegt!?
Du brauchst eigentlich ja keine anderen Regeln von innen nach außen, außer du willst nicht, dass ein Programm ins Internet kommuniziert.
Eingehende Regeln konfigurieren damit der Server von außen abgesichert ist und das war es schon.
Solange von außen keiner in dein System eindringen kann, ist eh alles gut.
Aber bitte erklär mir nochmal, warum du ausgehende Regeln eingestellt hast ?
Danke
Gruß
Quebert
ich verstehe jetzt nicht genau wo dein Fehler liegt!?
Du brauchst eigentlich ja keine anderen Regeln von innen nach außen, außer du willst nicht, dass ein Programm ins Internet kommuniziert.
Eingehende Regeln konfigurieren damit der Server von außen abgesichert ist und das war es schon.
Solange von außen keiner in dein System eindringen kann, ist eh alles gut.
Aber bitte erklär mir nochmal, warum du ausgehende Regeln eingestellt hast ?
Danke
Gruß
Quebert
Hallo und genau das ist mein Problem.
Ich möchte ja das der Server nach außen komuniziert. Wenn ich nicht in meinem Büro sitze, dann will ich über den Terminal arbeiten. Also Outlook nutzen, der Server mach updates, ...
Ich könnte ja alle Regeln nach außen deaktivieren und alles zu lassen. aber ich habe mal im Netz gelesen, das man das nicht machen sollte. Also will ich alle Ports setzen.
Sonst lasse ich die alle weg.
Besten Dank!
Jens
Ich möchte ja das der Server nach außen komuniziert. Wenn ich nicht in meinem Büro sitze, dann will ich über den Terminal arbeiten. Also Outlook nutzen, der Server mach updates, ...
Ich könnte ja alle Regeln nach außen deaktivieren und alles zu lassen. aber ich habe mal im Netz gelesen, das man das nicht machen sollte. Also will ich alle Ports setzen.
Sonst lasse ich die alle weg.
Besten Dank!
Jens
Hallo,
alles klar, danke für die Info.
Jetzt kommen wir der Sache schon näher.
Hast du keine Hardwarefirewall oder dergleichen in Betrieb?
Ich lasse zum Beispiel die Server "offen" laufen, und den Rest erledigt eine Hardwarefirewall -> Somit kann ich Systemweit eingehend und ausgehend den Verkehr regeln.
Gruß
Quebert
alles klar, danke für die Info.
Jetzt kommen wir der Sache schon näher.
Hast du keine Hardwarefirewall oder dergleichen in Betrieb?
Ich lasse zum Beispiel die Server "offen" laufen, und den Rest erledigt eine Hardwarefirewall -> Somit kann ich Systemweit eingehend und ausgehend den Verkehr regeln.
Gruß
Quebert
Hallo,
habe ich nicht. Es ist ein gemieteter V_server. Im Büro nutze ich den Server über vpn als Dateiserver und von unterwegs richtig als Arbeitsrechner per Terminal.
Ersteres geht super. Da ich der einzige Nutzer bin, könnte ich ja die ausgehenden Regeln wirklich weglassen oder gibt es da ein Risico?
Viele Grüße
Jens
habe ich nicht. Es ist ein gemieteter V_server. Im Büro nutze ich den Server über vpn als Dateiserver und von unterwegs richtig als Arbeitsrechner per Terminal.
Ersteres geht super. Da ich der einzige Nutzer bin, könnte ich ja die ausgehenden Regeln wirklich weglassen oder gibt es da ein Risico?
Viele Grüße
Jens
Hallo,
Alles klar!
Wenn du der einzige Nutzer auf dem System bist und von außen alles Hintertüren geschlossen hast (also von außen nur die Ports aufmachen, die du wirklich brauchst), dann würe ich die ausgehenden Regeln weglassen.
Gruß
Quebert
Alles klar!
Wenn du der einzige Nutzer auf dem System bist und von außen alles Hintertüren geschlossen hast (also von außen nur die Ports aufmachen, die du wirklich brauchst), dann würe ich die ausgehenden Regeln weglassen.
Gruß
Quebert
Danke, dann mach ich das. Ich bedanke mich und wünsche dir ein schönes weihnachtsfest.
Jens
Jens
Super!
Danke, wünsch ich dir auch
Quebert
Danke, wünsch ich dir auch
Quebert
