19 Antworten in diesem Thema

[ibot]

Hallo zusammen,

ich habe meinen Server unter Windows 2003 Ent. soweit eingerichtet. Jetzt habe ich die Firewall aktiviert. Aber seid dem bekomme ich von dem Server keine IP über DHCP mehr zugeteilt. Welche Ports muss ich öffnen, damit das wieder funktioniert?

Mfg,
Tobi

[eXOs]

Hi ibot,

wo hast du die Firewall aktiviert?

[ibot]

start - systemsteuerung - firewall

ist das falsch? bzw. gibt es einen besseren weg?

[eXOs]

Hi,

sorry, das meinte ich nicht. Mit wo meinte ich auf welchem System. Auf dem Server oder am Client?

[grizzly999]

Auf dem server, wenn du sie dort angemacht hast


grizzly999

[eXOs]

Auf dem server, wenn du sie dort angemacht hast


grizzly999

ich hab die Firewall nicht an gemacht

wer macht den bitte die Windowsfirewall auf dem Server an? Wer macht überhaupt ne Softwarefirewall auf nem Server an?

[XP-Fan]

wer macht den bitte die Windowsfirewall auf dem Server an?

Ds kommt auf dein Sicherheitsdenken an und wie wichtig die Daten deines Servers sind.

Aber die Frage gilt noch vom TO zu klären.

[Purecut]

67 = (DHCP-Server-Port)
68 = (DHCP-Client-Port)

Ebenso sollten die DNS, Netbios Ports und wenn du einen WINS einsetzt, diese Ports auch geöffnet sein.

[ibot]

Was würdet ihr denn vorschlagen, um den Server von außen zu sichern?

Tobi

[XP-Fan]

Hallo Tobi,

das kommt auf deine Umgebung an und natürlich dein Budget. Desweiteren müsstest
du mal kurz beschreiben wie deine Umgebung aussieht und was du machen möchtest.
Vor allem wichtig wäre der Punkt Server und von aussen absichern. Soll der Server
Dienste für entfernte Benutzer anbieten ? Welche ?

[ibot]

Hallo XP-Fan,

meine Umgebung sah bevor der Server kam folgendermaßen aus. DSL Modem & Router (Speedport W501V), daran ein Switch und anschließend die ganzen Clients.

Nun möchte ich einen Server mit in mein Netzwerk einbinden. Er soll die interne Domäne verwalten, Mailserver sein (Exchange) und noch einen FTP Dienst zur Verfügung stellen.

Domäne soll logischer weise nur intern ansprechbar sein, Exchange sowohl intern als auch extern und FTP von extern. Die Daten für den FTP sollen von intern über ein Netzlaufwerk verwaltet werden.

Nun bin ich auf der Suche nach einem Konzept, welches das ganze Netzwerk möglichst sicher macht.

Bis dann,
Tobi

[IThome]

Das erste sollte eine vernünftige Firewall-Appliance sein, wenn Du von aussen auf den Server willst und dazu noch mit FTP. Wenn das Budget es nicht zulässt, solltest Du wenigstens zwei Karten in den Server bauen und ihn zum NAT-Router mit Basisfirewall machen.

[ibot]

Und dann den kompletten Internet Verkehr dadrüber laufen lassen? Ist das nicht etwas unsicher?

Tobi

[IThome]

Davor ist ja noch der Router ... Also 2mal NAT ...

[ibot]

Ok, aber ich meine es eher, dass es nicht etwas unsicher für den Server in der Mitte ist. Funktioniert dann auch noch meine Domäne?

Tobi