9
Win Server 2008 R2 einrichten, nur eMail, Sicherheit?
Hallo,
ich richte gerade einen Server mit Win Server 2008 R2 Foundation ein. Er steht (physikalisch) zu Hause, wo er an ein Netzwerk aus Windows Clients angeschlossen ist (98/XP/7).
Alles was er können soll ist:
- WebServer nur fürs Intranet sein (kleine eigene Wiki)
- Ordner/Dateien für die Clients freigeben (kein CVS oder CMS oder so)
- eMails von mehreren 1&1-Adressen abholen und an Clients verteilen
Sicherheit ist natürlich sehr wichtig, daher würde ich mich freuen, wenn jemand mir Tipps geben kann, was ich wie konfigurieren muss oder installieren sollte, damit keiner von außen dran kommt.
Da der Server mit dem Internet ja nur für eMails kommunizieren darf, kann das doch nicht so schwierig sein hoffe ich.
Soll ich eine "normale" Anti-Virus-Software wie AVG installieren?
Für Tipps welche MailServer-Software ich verwenden könnte wäre ich auch dankbar. hMailServer?
Vielen Dank im Voraus,
Tim
ich richte gerade einen Server mit Win Server 2008 R2 Foundation ein. Er steht (physikalisch) zu Hause, wo er an ein Netzwerk aus Windows Clients angeschlossen ist (98/XP/7).
Alles was er können soll ist:
- WebServer nur fürs Intranet sein (kleine eigene Wiki)
- Ordner/Dateien für die Clients freigeben (kein CVS oder CMS oder so)
- eMails von mehreren 1&1-Adressen abholen und an Clients verteilen
Sicherheit ist natürlich sehr wichtig, daher würde ich mich freuen, wenn jemand mir Tipps geben kann, was ich wie konfigurieren muss oder installieren sollte, damit keiner von außen dran kommt.
Da der Server mit dem Internet ja nur für eMails kommunizieren darf, kann das doch nicht so schwierig sein hoffe ich.
Soll ich eine "normale" Anti-Virus-Software wie AVG installieren?
Für Tipps welche MailServer-Software ich verwenden könnte wäre ich auch dankbar. hMailServer?
Vielen Dank im Voraus,
Tim
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228545
Url: https://administrator.de/contentid/228545
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
für diese Zwecke hat MS den SBS 2011 Standard erfunden ...
LG, Thomas
für diese Zwecke hat MS den SBS 2011 Standard erfunden ...
LG, Thomas
Hi Thomas,
danke für die Antwort, aber was bedeutet das?
Was könnte ich mit diesem SBS 2011 Standard machen was ich jetzt nicht kann?
Kann ich das gewünschte mit dem Win Server 2008 R2 nicht erreichen? Das kann ich mir kaum vorstellen, das sind doch wirklich sehr niedrige Anforderungen an einen Server.
Viele Grüße,
Tim
danke für die Antwort, aber was bedeutet das?
Was könnte ich mit diesem SBS 2011 Standard machen was ich jetzt nicht kann?
Kann ich das gewünschte mit dem Win Server 2008 R2 nicht erreichen? Das kann ich mir kaum vorstellen, das sind doch wirklich sehr niedrige Anforderungen an einen Server.
Viele Grüße,
Tim
Vernünftig den Mailverkehr organisieren, da er den entsprechenden Mail- und Groupwareserver schon an Bord hat 
LG, Thomas
LG, Thomas
Hi Tom,
eine AntiVirus Software solltest du auf jeden Fall installieren. Ich muss meinem Vorredner auch recht geben. Ein Microsoft Small Business Server beinhaltet die von dir benötigten Anwendungen kompakt in einer Installation. Da du diesen aber nicht installiert hast - hinfällig.
Wie vielen Netzwerkkarten hast du denn in dem Server verbaut?
Sinnvoll wäre einer Art DMZ im Server aufzubauen. Du vergibts beiden Netzwerkkarten unterschiedliche IP-Adresse
1. LAN IP-Range (z.B. 10.*.*.*)
2. WAN IP-Range (z.B. 192.168.100.*)
Mit einer statischen Route könntest du dann nur den MailTraffic an den MailServer weiterleiten. Diese ganze Geschichte noch mitteles HyperV und einer eigenen virtuellen Maschine gelöst und du bist gut aufgestellt.
Was du tun solltest:
- Nur dediziert die Ports fürs WAN öffnen, die mit dem Mailverkehr zu tun haben.
- Das Intranet und der lokale Webserver könntest du im LAN über die IIS von Microsoft bereitstellen. Diesen kannst du über eine Rolle im ServerManager installieren. Solltest du damit nicht zu recht kommen, oder eine andere Technologie verweden wollen, musst du die entsprechenden Ports in der Windows-Firewall freigebene.
Du siehst, es gibt viele Möglichkeiten sich hier auszutoben. Ich hoffe das hilft dir weiter.
Grüße Lenny Linux
eine AntiVirus Software solltest du auf jeden Fall installieren. Ich muss meinem Vorredner auch recht geben. Ein Microsoft Small Business Server beinhaltet die von dir benötigten Anwendungen kompakt in einer Installation. Da du diesen aber nicht installiert hast - hinfällig.
Wie vielen Netzwerkkarten hast du denn in dem Server verbaut?
Sinnvoll wäre einer Art DMZ im Server aufzubauen. Du vergibts beiden Netzwerkkarten unterschiedliche IP-Adresse
1. LAN IP-Range (z.B. 10.*.*.*)
2. WAN IP-Range (z.B. 192.168.100.*)
Mit einer statischen Route könntest du dann nur den MailTraffic an den MailServer weiterleiten. Diese ganze Geschichte noch mitteles HyperV und einer eigenen virtuellen Maschine gelöst und du bist gut aufgestellt.
Was du tun solltest:
- Nur dediziert die Ports fürs WAN öffnen, die mit dem Mailverkehr zu tun haben.
- Das Intranet und der lokale Webserver könntest du im LAN über die IIS von Microsoft bereitstellen. Diesen kannst du über eine Rolle im ServerManager installieren. Solltest du damit nicht zu recht kommen, oder eine andere Technologie verweden wollen, musst du die entsprechenden Ports in der Windows-Firewall freigebene.
Du siehst, es gibt viele Möglichkeiten sich hier auszutoben. Ich hoffe das hilft dir weiter.
Grüße Lenny Linux
Hallo Lenny,
danke für die ausführliche Antwort.
Im Server sind 2 Netzwerkkarten + 1 Netzwerkanschluss für IPMI.
Was heißt DMZ? Das mit den unterschiedlichen IP-Adressbereichen werde ich machen,
ein Bereich (z.B. 192.168.23.XXX für internes Netz ohne Internet)
ein Bereich (z.B. 192.168.42.XXX für internes Netz mit Internet)
Wozu eine virtuelle Maschine?
Viele Grüße,
Tim
danke für die ausführliche Antwort.
Im Server sind 2 Netzwerkkarten + 1 Netzwerkanschluss für IPMI.
Was heißt DMZ? Das mit den unterschiedlichen IP-Adressbereichen werde ich machen,
ein Bereich (z.B. 192.168.23.XXX für internes Netz ohne Internet)
ein Bereich (z.B. 192.168.42.XXX für internes Netz mit Internet)
Wozu eine virtuelle Maschine?
Viele Grüße,
Tim
Hi Tim,
zu deiner Frage der DMZ ein hilfreicher Link:
http://www.elektronik-kompendium.de/sites/net/0907241.htm
In der DMZ sollten alle Server stehen, welche direkten Zugriff über oder auf das Internet haben. Dein Mail Server ist so einer. Du Kannst den DMZ-Server auch virtualisieren. Musst du aber nicht umbedingt tun.
Solltest du noch Fragen habe, melde dich nochmal.
Grüße
Lenny Linux
zu deiner Frage der DMZ ein hilfreicher Link:
http://www.elektronik-kompendium.de/sites/net/0907241.htm
In der DMZ sollten alle Server stehen, welche direkten Zugriff über oder auf das Internet haben. Dein Mail Server ist so einer. Du Kannst den DMZ-Server auch virtualisieren. Musst du aber nicht umbedingt tun.
Solltest du noch Fragen habe, melde dich nochmal.
Grüße
Lenny Linux
Moin nochmal,
jetzt wird es etwas zu schräg
. Prinzipiell müsste man erst einmal wissen, was genau installiert werden soll - es gibt keinen 2K8R2 essentials. Entweder hast Du einen 2K8R2 Foundation oder einen SBS2011 essentials. Letzterer unterstützt per se schon einmal kein Dual-NIC-Design ...
Aber wie gesagt: was willst Du überhaupt auf die Kiste bügeln??
LG, Thomas
jetzt wird es etwas zu schräg
. Prinzipiell müsste man erst einmal wissen, was genau installiert werden soll - es gibt keinen 2K8R2 essentials. Entweder hast Du einen 2K8R2 Foundation oder einen SBS2011 essentials. Letzterer unterstützt per se schon einmal kein Dual-NIC-Design ...Aber wie gesagt: was willst Du überhaupt auf die Kiste bügeln??
LG, Thomas
Hi,
ist da ein Windows Server nicht etwas zu sehr "oversized"? Das, was du möchtest, kann so gut wie jedes moderne NAS (z.B. von QN*P oder Syno**gy).
Gruß Arno
ist da ein Windows Server nicht etwas zu sehr "oversized"? Das, was du möchtest, kann so gut wie jedes moderne NAS (z.B. von QN*P oder Syno**gy).
Gruß Arno
Hallo an alle,
danke sehr für die hilfreichen Infos!
Sorry, das Betriebssystem heißt natürlich "Windows Server 2008 R2 Foundation" und nicht Essentials. Bin etwas durcheinander gekommen wegen des Anti-Virus Microsoft Security Essentials o Werd ich oben editieren.
Diese DMZ müsste meiner 2-Netzwerke-Lösung in etwa entsprechen, mit dem Unterschied dass keine Firewall-Router dazwischen sind, sondern ich nur die Regeln der Firewall auf dem Server entsprechend strengstmöglich anpasse (erstmal verbiete ich alles, dann lasse ich genau das zu was nötig ist, und das nur für die entsprechenden Ports und IP-Adressen (deren erste 3 Blöcke ja die beiden Netzwerke unterscheiden)).
Welche Gefahren seht ihr dabei wenn ich es so mache?
Ich wußte leider nicht dass ein NAS einen Mailserver haben kann. Oder dass SBS2011 Essentials besser ist. Jetzt ist die Kiste jedenfalls da und Windows Server 2008 R2 Foundation installiert, daran wird sich nichts mehr ändern. IIS 7 läuft jedenfalls.
Hat jemand ne Idee für die MailServer-Software? Erfahrungen mit hMailServer?
Gruß,
Tim
danke sehr für die hilfreichen Infos!
Sorry, das Betriebssystem heißt natürlich "Windows Server 2008 R2 Foundation" und nicht Essentials. Bin etwas durcheinander gekommen wegen des Anti-Virus Microsoft Security Essentials o
Werd ich oben editieren.Diese DMZ müsste meiner 2-Netzwerke-Lösung in etwa entsprechen, mit dem Unterschied dass keine Firewall-Router dazwischen sind, sondern ich nur die Regeln der Firewall auf dem Server entsprechend strengstmöglich anpasse (erstmal verbiete ich alles, dann lasse ich genau das zu was nötig ist, und das nur für die entsprechenden Ports und IP-Adressen (deren erste 3 Blöcke ja die beiden Netzwerke unterscheiden)).
Welche Gefahren seht ihr dabei wenn ich es so mache?
Ich wußte leider nicht dass ein NAS einen Mailserver haben kann. Oder dass SBS2011 Essentials besser ist. Jetzt ist die Kiste jedenfalls da und Windows Server 2008 R2 Foundation installiert, daran wird sich nichts mehr ändern. IIS 7 läuft jedenfalls.
Hat jemand ne Idee für die MailServer-Software? Erfahrungen mit hMailServer?
Gruß,
Tim
