rehner
Goto Top

SBS 2008 - Firewallkonfiguration

Wie muss die SBS 2008 (Standard-Edition) Server-Firewall konfiguriert werden um Zugriff auf SQL-Instanzen zu gewähren?

Hallo zusammen,

bin gerade dabei unseren SBS 2008 Server aufzusetzen und hänge bei der SQL-Anbindung.
Ich habe bereits versucht über Regeln den Port 1433 (SQL-Standard) sowie die sqlserv.exe der betreffenden Instanz freizugeben.
Dann gelingt jedoch noch immer kein Zugriff auf den SQL.
Wenn ich aber im Domänenprofil alle eingehenden Verbindungen zulasse klappt der Zugriff einwandfrei.
Was habe ich vergessen freizugeben bzw. falsch gemacht?
Es geht übrigens um Verbindungen zu SQL 2005 Express-Instanzen.

Bin für jeden Hinweis dankbar!

Grüße und schönen Sonntag noch,

Nicolas

Content-ID: 104038

Url: https://administrator.de/contentid/104038

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

Rehner
Rehner 15.12.2008 um 16:50:52 Uhr
Goto Top
*push* face-wink

Hat denn niemand Erfahrung mit der SBS Firewall-Konfiguration?

Gruß Nic
Logan000
Logan000 16.12.2008 um 12:17:51 Uhr
Goto Top
Moin

Hat denn niemand Erfahrung mit der SBS Firewall-Konfiguration?
Das könnte daran liegen das die meisten (alle die ich kenne) Administratoren es nicht für sinnvoll halten auf dem DC ein Firewall zu installieren.

Wist Du deinen Domänen Clients den zugriff auf den SQL Server des SBS erlauben?
Wenn ich aber im Domänenprofil alle eingehenden Verbindungen zulasse klappt der Zugriff einwandfrei.
Dann ist doch das genau die richtige Einstellung.

Gruß L.
Rehner
Rehner 16.12.2008 um 12:46:37 Uhr
Goto Top
Moin Logan,

Das könnte daran liegen das die meisten (alle die ich kenne)
Administratoren es nicht für sinnvoll halten auf dem DC ein
Firewall zu installieren.

Nehme in dieser Hinsicht gerne Tipps entgegen, bin halt davon ausgegangen das die mitgelieferte Firewall in Zusammenarbeit mit der vorgeschalteten HW-Firewall nicht schaden kann.

Wist Du deinen Domänen Clients den zugriff auf den SQL Server
des SBS erlauben?
> Wenn ich aber im Domänenprofil alle eingehenden
Verbindungen zulasse klappt der Zugriff einwandfrei.
Dann ist doch das genau die richtige Einstellung.

Genau das möchte ich, ich hätte aber gerne eine Regel, die nur den Zugriff auf den SQL gestattet und nicht per se alle von Domänenmitgliedern eingehenden Verbindungen.

Gruß Nicolas
Logan000
Logan000 16.12.2008 um 13:09:42 Uhr
Goto Top
Moin
bin halt davon ausgegangen das die mitgelieferte Firewall in Zusammenarbeit mit der vorgeschalteten HW-Firewall nicht schaden kann
Dei einzige wirkliche Schaden ist Mehrarbeit.

Genau das möchte ich, ich hätte aber gerne eine Regel, die nur den Zugriff auf den SQL gestattet und nicht per se alle von Domänenmitgliedern eingehenden Verbindungen.
Nun Ja erstmal ein löblicher Gedanke, aber welche Verbindungen möchtest Du denn blockieren?
Dateizugriff (eher nicht), Druckerfreigabe (kann man machen) , DNS (aua) Exchange?
Letzendlich die Ports "gefährlich" auf denen Dienste und/oder Progamme "lauschen", Das solten auf den DC genau die sein, die du (deine Clients) auch eh benötigst. Also deaktiviere nicht benutzte Dienste und deinstalliere nicht verwendete Programme/Komponenten.
HW Firewall hast Du. Wenn es dich glücklich macht kannst Du dir auch da noch einen Recher hinstellen auf dem eine SW Firewall läuft.
Aber letzendlich ist jeder Firewall nur zwischen Domäne und DMZ wirklich Sinnvoll.

/Edit
Fall es dennoch sein muß: http://support.microsoft.com/kb/287932/de
Edit/

Gruß L.