lkleemann
Goto Top

Windows Server 2019 - Internetzugriff?

Hallo zusammen,

wir hatten aktuell ein kleine Diskussion bei uns in der Firma und ich wollte mir noch weitere Meinung einholen.

Haben eure Windows 2019 Server Zugriff zum Internet?

Eigentlich benötigt man in einer sinnvollen Umgebung kein Internet beim Server richtig? Die Updates kommen über einen WSUS Server (klar, dieser benötigt Internet).

Ich freue mich auf eure Meinungen und Mitteilungen.

Euch noch einen schönen Tag.

Content-ID: 1781709691

Url: https://administrator.de/contentid/1781709691

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

148523
148523 31.01.2022 aktualisiert um 14:47:54 Uhr
Goto Top
Also auch ausgehend?
Gibt es denn auch nur eingehende Internetverbindungen ??
Normal sind doch IP Verbindungen beidseitig ?! Zumindestens wenn sie TCP basierend sind.
Da allein die MS Update Funktion und auch die Versendung der ganzen Schnüffel- und Telemetriedaten die Microsoft vom Server erhebt auf TCP basieren muss es ja immer beidseitig sein.
Ohne diese Telemetriedaten die auch zyklisch die Lizensierung prüfen ist ein verlässliches Arbeiten fraglich.
itisnapanto
itisnapanto 31.01.2022 um 14:47:16 Uhr
Goto Top
Moin,

Einige ja einige nein. Kommt ja auch stark auf die Dienste an , die auf dem Server gehostet sind.
Aber alle hinter einer WAF.

Gruss
nachgefragt
nachgefragt 31.01.2022 um 14:57:51 Uhr
Goto Top
Zitat von @LKleemann:
Haben eure Windows 2019 Server Zugriff zum Internet?
Grundsätzlich nein, Ausnahmen gibt es.
Dani
Dani 31.01.2022 um 15:35:36 Uhr
Goto Top
Moin,
Haben eure Windows 2019 Server Zugriff zum Internet?
Ich grundsätzlich nein. Falls es unabdingbar ist (z.B. Lizenz Server) geht's über Proxy.

@itisnapanto
Ausgehende Verbindungen über eine WAF, hab ich noch nicht gesehen. In wie fern macht das Sinn?


Gruß,
Dani
itisnapanto
itisnapanto 31.01.2022 um 15:59:47 Uhr
Goto Top
Zitat von @Dani:

Moin,
Haben eure Windows 2019 Server Zugriff zum Internet?
Ich grundsätzlich nein. Falls es unabdingbar ist (z.B. Lizenz Server) geht's über Proxy.

@itisnapanto
Ausgehende Verbindungen über eine WAF, hab ich noch nicht gesehen. In wie fern macht das Sinn?


Gruß,
Dani

Ja blöd ausgedrückt. Von außen nach innen hinter einer WAF. Innen nach Außen über Proxy.
PhantomTonic
PhantomTonic 31.01.2022, aktualisiert am 01.02.2022 um 18:58:12 Uhr
Goto Top
Moin,


Ich gehe mal davon aus, dass Du nur davon sprichst, dem Server einen "Gateway" zu verpassen damit dieser ins Internet "kommt".
Dann gilt, wie schon andere geschrieben haben: Kommt auf die Dienste und Anwendungen drauf an.
Ein Exchange-Server z.B., möchte schon irgendwie Zugriff zum Internet egal ob Router, Firewall, Proxy oder Egde-Transport.

Wenn Du darüber sprichst, den Server von Außerhalb verfügbar zu machen, soll heißen dienste (z.B. Webserver IIS) von extern erreichbar zu machen, so ist das ein komplexeres Thema, welches natürlich auch mit Security Aspekten verbunden ist.
Ohne zu sehr ins Detail gehen zu wollen, sollte sowas bei MS Servern nicht ohne gründliche Netzstrukturen und DMZ gemacht werden.

Grüße

Tobias
Dani
Dani 31.01.2022 um 16:51:54 Uhr
Goto Top
@PhantomTonic
Bitte entferne die Werbung aus deinem Footer. Diese Art ist bei uns nicht erlaubt. Du hast dies bei der Anmeldung über die Nutungsbedingungen bestätigt.


Gruß,
Dani (Mod)
Vision2015
Vision2015 31.01.2022 um 18:08:53 Uhr
Goto Top
Moin...
Zitat von @PhantomTonic:

Moin,


Ich gehe mal davon aus, dass Du nur davon sprichst, dem Server einen "Gateway" zu verpassen damit dieser ins Internet "kommt".
Dann gilt, wie schon andere geschrieben haben: Kommt auf die Dienste und Anwendungen drauf an.
Ein Exchange-Server z.B., möchte schon irgendwie Zugriff zum Internet egal ob Router, Firewall, Proxy oder Egde-Transport.

Wenn Du darüber sprichst, den Server von Außerhalb verfügbar zu machen, soll heißen dienste (z.B. Webserver IIS) von extern erreichbar zu machen, so ist das ein komplexeres Thema, welches natürlich auch mit Security Aspekten verbunden ist.
Ohne zu sehr ins Detail gehen zu wollen, sollte sowas bei MS Servern nicht ohne gründliche Netzstrukturen und DMZ gemacht werden.

Grüße

Tobias


N&R EDV Lösungen GbR - www.it-hannover.de

IT-Heroes ist fast so geil, wie die IT Problemlöser... face-smile

you made my day...

Frank
DerWoWusste
DerWoWusste 31.01.2022 um 19:39:36 Uhr
Goto Top
Hallo.

Eigentlich benötigt man in einer sinnvollen Umgebung kein Internet beim Server richtig?
Mit Sinn oder Unsinn hat das nun nichts zu tun. Nein, du darfst davon ausgehen, alle Windows Server auch ohne Internet betreiben zu können, was die windowsinternen Dienste angeht.

Ob deine Serveranwendungen Internet benötigen, ist die nächste Frage. Auch da kann ich bestätigen, dass weder bei sql, exchange, domain controllern, navision Servern, Sharepoint oder was auch immer ich noch von Microsoft gesehen habe, Internet nötig ist. Für die Aktivierung ja, aber danach nicht.

Allerdings musst du leider davon ausgehen, dass Entwickler annehmen, dass jedes System, auch Server, ständig Internet hat. So kann es immer mal zu Problemen kommen, wenn du auf den Servern neue Software einrichtest, welche offline nur mit Klimmzügen funktioniert. Das war bislang jedoch kein Hinderungsgrund für uns, alles offline zu betreiben.
148523
148523 05.03.2022 um 11:17:52 Uhr
Goto Top
Wenn es das denn nun war nicht vergessen deinen Thread dann auch als erledigt zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?