Windows Server 2003 abschotten - trotz RDP + Datenaustausch
Hi,
ich muss leider noch einen Windows Server 2003 betreiben und will diesen abschotten.
Der Server hat zwei Netzwerkkarten und ist in zwei IP Bereichen, aus diesen zwei Netzen muss der Win 2003 per RDP erreichbar sein.
Das eine Netz LAN1 hat keinen Zugriff nach außen, keinen Router usw. erstmal kein Problem.
Im anderen Netz LAN2 sind Clients mit Internetzugang und Dateienaustasch mit dem Win Server 2003, das gefällt mir so nicht. Das LAN2 will ich zum LAN1 abschotten.
Kann ich mit einer Firewall z.B. pfsense und Portöffnungen sowas wie Trickbot hindern ins LAN1 zu kommen?
Oder hilft mir ein NAS zwischen den beiden Netzen beim Dateinenaustausch, damit ich keinen SMB auf dem Win 2003 offen habe?
Gruß Otto
ich muss leider noch einen Windows Server 2003 betreiben und will diesen abschotten.
Der Server hat zwei Netzwerkkarten und ist in zwei IP Bereichen, aus diesen zwei Netzen muss der Win 2003 per RDP erreichbar sein.
Das eine Netz LAN1 hat keinen Zugriff nach außen, keinen Router usw. erstmal kein Problem.
Im anderen Netz LAN2 sind Clients mit Internetzugang und Dateienaustasch mit dem Win Server 2003, das gefällt mir so nicht. Das LAN2 will ich zum LAN1 abschotten.
Kann ich mit einer Firewall z.B. pfsense und Portöffnungen sowas wie Trickbot hindern ins LAN1 zu kommen?
Oder hilft mir ein NAS zwischen den beiden Netzen beim Dateinenaustausch, damit ich keinen SMB auf dem Win 2003 offen habe?
Gruß Otto
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 527868
Url: https://administrator.de/forum/windows-server-2003-abschotten-trotz-rdp-datenaustausch-527868.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
kann es sein, dass die Idee dahinter bei Euch in etwas so ist:
Falls ja, dann könntest Du statt einer "SMB-Datenschaukel" dazwischen auch über einen alternativen Transport nachdenken. Also statt über SMB dann eben über FTP, SFTP, FTPS oder oder ...
E.
kann es sein, dass die Idee dahinter bei Euch in etwas so ist:
- Aus LAN2 werden Daten auf dem Server abgelegt, mit welchen die Clients aus LAN1 arbeiten sollen.
Falls ja, dann könntest Du statt einer "SMB-Datenschaukel" dazwischen auch über einen alternativen Transport nachdenken. Also statt über SMB dann eben über FTP, SFTP, FTPS oder oder ...
E.
Eine Möglichkeit der RDP-Absicherung sehe ich im Durchschleusen durch einen Dienst namens Guacamole: https://guacamole.apache.org/
Dann würde es reichen, einen Port geöffnet zu lassen, ohne dass der Server weitere Ports aufreißt.
Dann würde es reichen, einen Port geöffnet zu lassen, ohne dass der Server weitere Ports aufreißt.