otto1699
Goto Top

Windows Server 2003 abschotten - trotz RDP + Datenaustausch

Hi,

ich muss leider noch einen Windows Server 2003 betreiben und will diesen abschotten.

Der Server hat zwei Netzwerkkarten und ist in zwei IP Bereichen, aus diesen zwei Netzen muss der Win 2003 per RDP erreichbar sein.
Das eine Netz LAN1 hat keinen Zugriff nach außen, keinen Router usw. erstmal kein Problem.

Im anderen Netz LAN2 sind Clients mit Internetzugang und Dateienaustasch mit dem Win Server 2003, das gefällt mir so nicht. Das LAN2 will ich zum LAN1 abschotten.


Kann ich mit einer Firewall z.B. pfsense und Portöffnungen sowas wie Trickbot hindern ins LAN1 zu kommen?

Oder hilft mir ein NAS zwischen den beiden Netzen beim Dateinenaustausch, damit ich keinen SMB auf dem Win 2003 offen habe?


Gruß Otto

Content-ID: 527868

Url: https://administrator.de/forum/windows-server-2003-abschotten-trotz-rdp-datenaustausch-527868.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

emeriks
emeriks 20.12.2019 um 11:37:24 Uhr
Goto Top
Hi,
kann es sein, dass die Idee dahinter bei Euch in etwas so ist:
  • Aus LAN2 werden Daten auf dem Server abgelegt, mit welchen die Clients aus LAN1 arbeiten sollen.

Falls ja, dann könntest Du statt einer "SMB-Datenschaukel" dazwischen auch über einen alternativen Transport nachdenken. Also statt über SMB dann eben über FTP, SFTP, FTPS oder oder ...

E.
Otto1699
Otto1699 21.12.2019 aktualisiert um 07:37:08 Uhr
Goto Top
Tag,

ja, es findet ein Dateiaustausch zwischen LAN1 und LAN2 statt, in beide Richtungen.

Ich denke ich setze einen Samba mit zwei Netzwerkkarten dazwischen und mache alle Ports auf pfsense zwischen LAN1 LAN2 dicht.

Gruß Otto
beidermachtvongreyscull
beidermachtvongreyscull 22.12.2019 um 11:37:12 Uhr
Goto Top
Eine Möglichkeit der RDP-Absicherung sehe ich im Durchschleusen durch einen Dienst namens Guacamole: https://guacamole.apache.org/

Dann würde es reichen, einen Port geöffnet zu lassen, ohne dass der Server weitere Ports aufreißt.