SBS 2008 - Firewallkonfiguration
Wie muss die SBS 2008 (Standard-Edition) Server-Firewall konfiguriert werden um Zugriff auf SQL-Instanzen zu gewähren?
Hallo zusammen,
bin gerade dabei unseren SBS 2008 Server aufzusetzen und hänge bei der SQL-Anbindung.
Ich habe bereits versucht über Regeln den Port 1433 (SQL-Standard) sowie die sqlserv.exe der betreffenden Instanz freizugeben.
Dann gelingt jedoch noch immer kein Zugriff auf den SQL.
Wenn ich aber im Domänenprofil alle eingehenden Verbindungen zulasse klappt der Zugriff einwandfrei.
Was habe ich vergessen freizugeben bzw. falsch gemacht?
Es geht übrigens um Verbindungen zu SQL 2005 Express-Instanzen.
Bin für jeden Hinweis dankbar!
Grüße und schönen Sonntag noch,
Nicolas
Hallo zusammen,
bin gerade dabei unseren SBS 2008 Server aufzusetzen und hänge bei der SQL-Anbindung.
Ich habe bereits versucht über Regeln den Port 1433 (SQL-Standard) sowie die sqlserv.exe der betreffenden Instanz freizugeben.
Dann gelingt jedoch noch immer kein Zugriff auf den SQL.
Wenn ich aber im Domänenprofil alle eingehenden Verbindungen zulasse klappt der Zugriff einwandfrei.
Was habe ich vergessen freizugeben bzw. falsch gemacht?
Es geht übrigens um Verbindungen zu SQL 2005 Express-Instanzen.
Bin für jeden Hinweis dankbar!
Grüße und schönen Sonntag noch,
Nicolas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104038
Url: https://administrator.de/contentid/104038
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
4 Kommentare
Neuester Kommentar
Moin
Wist Du deinen Domänen Clients den zugriff auf den SQL Server des SBS erlauben?
Gruß L.
Hat denn niemand Erfahrung mit der SBS Firewall-Konfiguration?
Das könnte daran liegen das die meisten (alle die ich kenne) Administratoren es nicht für sinnvoll halten auf dem DC ein Firewall zu installieren.Wist Du deinen Domänen Clients den zugriff auf den SQL Server des SBS erlauben?
Wenn ich aber im Domänenprofil alle eingehenden Verbindungen zulasse klappt der Zugriff einwandfrei.
Dann ist doch das genau die richtige Einstellung.Gruß L.
Moin
Dateizugriff (eher nicht), Druckerfreigabe (kann man machen) , DNS (aua) Exchange?
Letzendlich die Ports "gefährlich" auf denen Dienste und/oder Progamme "lauschen", Das solten auf den DC genau die sein, die du (deine Clients) auch eh benötigst. Also deaktiviere nicht benutzte Dienste und deinstalliere nicht verwendete Programme/Komponenten.
HW Firewall hast Du. Wenn es dich glücklich macht kannst Du dir auch da noch einen Recher hinstellen auf dem eine SW Firewall läuft.
Aber letzendlich ist jeder Firewall nur zwischen Domäne und DMZ wirklich Sinnvoll.
/Edit
Fall es dennoch sein muß: http://support.microsoft.com/kb/287932/de
Edit/
Gruß L.
bin halt davon ausgegangen das die mitgelieferte Firewall in Zusammenarbeit mit der vorgeschalteten HW-Firewall nicht schaden kann
Dei einzige wirkliche Schaden ist Mehrarbeit.Genau das möchte ich, ich hätte aber gerne eine Regel, die nur den Zugriff auf den SQL gestattet und nicht per se alle von Domänenmitgliedern eingehenden Verbindungen.
Nun Ja erstmal ein löblicher Gedanke, aber welche Verbindungen möchtest Du denn blockieren?Dateizugriff (eher nicht), Druckerfreigabe (kann man machen) , DNS (aua) Exchange?
Letzendlich die Ports "gefährlich" auf denen Dienste und/oder Progamme "lauschen", Das solten auf den DC genau die sein, die du (deine Clients) auch eh benötigst. Also deaktiviere nicht benutzte Dienste und deinstalliere nicht verwendete Programme/Komponenten.
HW Firewall hast Du. Wenn es dich glücklich macht kannst Du dir auch da noch einen Recher hinstellen auf dem eine SW Firewall läuft.
Aber letzendlich ist jeder Firewall nur zwischen Domäne und DMZ wirklich Sinnvoll.
/Edit
Fall es dennoch sein muß: http://support.microsoft.com/kb/287932/de
Edit/
Gruß L.