10
Windows Server 2019 - Internetzugriff?
Hallo zusammen,
wir hatten aktuell ein kleine Diskussion bei uns in der Firma und ich wollte mir noch weitere Meinung einholen.
Haben eure Windows 2019 Server Zugriff zum Internet?
Eigentlich benötigt man in einer sinnvollen Umgebung kein Internet beim Server richtig? Die Updates kommen über einen WSUS Server (klar, dieser benötigt Internet).
Ich freue mich auf eure Meinungen und Mitteilungen.
Euch noch einen schönen Tag.
wir hatten aktuell ein kleine Diskussion bei uns in der Firma und ich wollte mir noch weitere Meinung einholen.
Haben eure Windows 2019 Server Zugriff zum Internet?
Eigentlich benötigt man in einer sinnvollen Umgebung kein Internet beim Server richtig? Die Updates kommen über einen WSUS Server (klar, dieser benötigt Internet).
Ich freue mich auf eure Meinungen und Mitteilungen.
Euch noch einen schönen Tag.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1781709691
Url: https://administrator.de/contentid/1781709691
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Also auch ausgehend?
Gibt es denn auch nur eingehende Internetverbindungen ??Normal sind doch IP Verbindungen beidseitig ?! Zumindestens wenn sie TCP basierend sind.
Da allein die MS Update Funktion und auch die Versendung der ganzen Schnüffel- und Telemetriedaten die Microsoft vom Server erhebt auf TCP basieren muss es ja immer beidseitig sein.
Ohne diese Telemetriedaten die auch zyklisch die Lizensierung prüfen ist ein verlässliches Arbeiten fraglich.
Moin,
Einige ja einige nein. Kommt ja auch stark auf die Dienste an , die auf dem Server gehostet sind.
Aber alle hinter einer WAF.
Gruss
Einige ja einige nein. Kommt ja auch stark auf die Dienste an , die auf dem Server gehostet sind.
Aber alle hinter einer WAF.
Gruss
Grundsätzlich nein, Ausnahmen gibt es.
Moin,
@itisnapanto
Ausgehende Verbindungen über eine WAF, hab ich noch nicht gesehen. In wie fern macht das Sinn?
Gruß,
Dani
Haben eure Windows 2019 Server Zugriff zum Internet?
Ich grundsätzlich nein. Falls es unabdingbar ist (z.B. Lizenz Server) geht's über Proxy.@itisnapanto
Ausgehende Verbindungen über eine WAF, hab ich noch nicht gesehen. In wie fern macht das Sinn?
Gruß,
Dani
Zitat von @Dani:
Moin,
@itisnapanto
Ausgehende Verbindungen über eine WAF, hab ich noch nicht gesehen. In wie fern macht das Sinn?
Gruß,
Dani
Moin,
Haben eure Windows 2019 Server Zugriff zum Internet?
Ich grundsätzlich nein. Falls es unabdingbar ist (z.B. Lizenz Server) geht's über Proxy.@itisnapanto
Ausgehende Verbindungen über eine WAF, hab ich noch nicht gesehen. In wie fern macht das Sinn?
Gruß,
Dani
Ja blöd ausgedrückt. Von außen nach innen hinter einer WAF. Innen nach Außen über Proxy.
Moin,
Ich gehe mal davon aus, dass Du nur davon sprichst, dem Server einen "Gateway" zu verpassen damit dieser ins Internet "kommt".
Dann gilt, wie schon andere geschrieben haben: Kommt auf die Dienste und Anwendungen drauf an.
Ein Exchange-Server z.B., möchte schon irgendwie Zugriff zum Internet egal ob Router, Firewall, Proxy oder Egde-Transport.
Wenn Du darüber sprichst, den Server von Außerhalb verfügbar zu machen, soll heißen dienste (z.B. Webserver IIS) von extern erreichbar zu machen, so ist das ein komplexeres Thema, welches natürlich auch mit Security Aspekten verbunden ist.
Ohne zu sehr ins Detail gehen zu wollen, sollte sowas bei MS Servern nicht ohne gründliche Netzstrukturen und DMZ gemacht werden.
Grüße
Tobias
Ich gehe mal davon aus, dass Du nur davon sprichst, dem Server einen "Gateway" zu verpassen damit dieser ins Internet "kommt".
Dann gilt, wie schon andere geschrieben haben: Kommt auf die Dienste und Anwendungen drauf an.
Ein Exchange-Server z.B., möchte schon irgendwie Zugriff zum Internet egal ob Router, Firewall, Proxy oder Egde-Transport.
Wenn Du darüber sprichst, den Server von Außerhalb verfügbar zu machen, soll heißen dienste (z.B. Webserver IIS) von extern erreichbar zu machen, so ist das ein komplexeres Thema, welches natürlich auch mit Security Aspekten verbunden ist.
Ohne zu sehr ins Detail gehen zu wollen, sollte sowas bei MS Servern nicht ohne gründliche Netzstrukturen und DMZ gemacht werden.
Grüße
Tobias
@PhantomTonic
Bitte entferne die Werbung aus deinem Footer. Diese Art ist bei uns nicht erlaubt. Du hast dies bei der Anmeldung über die Nutungsbedingungen bestätigt.
Gruß,
Dani (Mod)
Bitte entferne die Werbung aus deinem Footer. Diese Art ist bei uns nicht erlaubt. Du hast dies bei der Anmeldung über die Nutungsbedingungen bestätigt.
Gruß,
Dani (Mod)
Moin...
IT-Heroes ist fast so geil, wie die IT Problemlöser...
you made my day...
Frank
Zitat von @PhantomTonic:
Moin,
Ich gehe mal davon aus, dass Du nur davon sprichst, dem Server einen "Gateway" zu verpassen damit dieser ins Internet "kommt".
Dann gilt, wie schon andere geschrieben haben: Kommt auf die Dienste und Anwendungen drauf an.
Ein Exchange-Server z.B., möchte schon irgendwie Zugriff zum Internet egal ob Router, Firewall, Proxy oder Egde-Transport.
Wenn Du darüber sprichst, den Server von Außerhalb verfügbar zu machen, soll heißen dienste (z.B. Webserver IIS) von extern erreichbar zu machen, so ist das ein komplexeres Thema, welches natürlich auch mit Security Aspekten verbunden ist.
Ohne zu sehr ins Detail gehen zu wollen, sollte sowas bei MS Servern nicht ohne gründliche Netzstrukturen und DMZ gemacht werden.
Grüße
Tobias
N&R EDV Lösungen GbR - www.it-hannover.de
Moin,
Ich gehe mal davon aus, dass Du nur davon sprichst, dem Server einen "Gateway" zu verpassen damit dieser ins Internet "kommt".
Dann gilt, wie schon andere geschrieben haben: Kommt auf die Dienste und Anwendungen drauf an.
Ein Exchange-Server z.B., möchte schon irgendwie Zugriff zum Internet egal ob Router, Firewall, Proxy oder Egde-Transport.
Wenn Du darüber sprichst, den Server von Außerhalb verfügbar zu machen, soll heißen dienste (z.B. Webserver IIS) von extern erreichbar zu machen, so ist das ein komplexeres Thema, welches natürlich auch mit Security Aspekten verbunden ist.
Ohne zu sehr ins Detail gehen zu wollen, sollte sowas bei MS Servern nicht ohne gründliche Netzstrukturen und DMZ gemacht werden.
Grüße
Tobias
N&R EDV Lösungen GbR - www.it-hannover.de
IT-Heroes ist fast so geil, wie die IT Problemlöser...
you made my day...
Frank
Hallo.
Ob deine Serveranwendungen Internet benötigen, ist die nächste Frage. Auch da kann ich bestätigen, dass weder bei sql, exchange, domain controllern, navision Servern, Sharepoint oder was auch immer ich noch von Microsoft gesehen habe, Internet nötig ist. Für die Aktivierung ja, aber danach nicht.
Allerdings musst du leider davon ausgehen, dass Entwickler annehmen, dass jedes System, auch Server, ständig Internet hat. So kann es immer mal zu Problemen kommen, wenn du auf den Servern neue Software einrichtest, welche offline nur mit Klimmzügen funktioniert. Das war bislang jedoch kein Hinderungsgrund für uns, alles offline zu betreiben.
Eigentlich benötigt man in einer sinnvollen Umgebung kein Internet beim Server richtig?
Mit Sinn oder Unsinn hat das nun nichts zu tun. Nein, du darfst davon ausgehen, alle Windows Server auch ohne Internet betreiben zu können, was die windowsinternen Dienste angeht.Ob deine Serveranwendungen Internet benötigen, ist die nächste Frage. Auch da kann ich bestätigen, dass weder bei sql, exchange, domain controllern, navision Servern, Sharepoint oder was auch immer ich noch von Microsoft gesehen habe, Internet nötig ist. Für die Aktivierung ja, aber danach nicht.
Allerdings musst du leider davon ausgehen, dass Entwickler annehmen, dass jedes System, auch Server, ständig Internet hat. So kann es immer mal zu Problemen kommen, wenn du auf den Servern neue Software einrichtest, welche offline nur mit Klimmzügen funktioniert. Das war bislang jedoch kein Hinderungsgrund für uns, alles offline zu betreiben.
1
Wenn es das denn nun war nicht vergessen deinen Thread dann auch als erledigt zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
