dunadain

Hi, Danke schön erstmal für Eure Beiträge, das hat mir schon mal sehr geholfen... Könnte vielleicht jemand eine Beispielkonfiguration einer ACL nur für einen bestimmten Dienst posten, an diesem Beispiel könnte ich mich dann für die übrigen Dienste/Ports orientieren und mich in die Materie einarbeiten?! Das wäre wirklich hilfreich... Danke und Grüße, Dunadain

Hallo, Danke an Ikke und Scooby für die Tips... Scooby: Auf den Clients wird bei der Anmeldung eine Batchdatei abgearbeitet, unter anderem bekommen die Clients ihr Home-Laufwerk und noch ein paar andere Netzlaufwerke verbunden, das sollte aber doch über SMB und Ports 137-139 ablaufen, ich hab da mal mit "TCP-VIEW" von Sysinternals nachgeschaut Die Domänenanmeldung läuft glaub ich nicht über DNS, sondern auch über NET-BIOS, bin mir aber nicht ganz sicher... Hat hier jemand im Forum ein bißchen Erfahrung mit der Konfiguration von ACL's in diesem Fall, oder hat jemand ein paar Tips dazu auf Lager? Danke... Dunadain

Hallo, erstmal Glückwunsch an die Macher zu diesem tollen Forum, habe mich soeben angemeldet... Ich hab da ein Problem und hoffe auf Eure Hilfe: Ich soll mit einem Cisco 2620 Router ein internes Server-Subnetz (Alles Win NT Kisten) absichern. Bestimmte Dienste, wie z.B. DHCP, E-Mail, Fileserver, Web-Proxy, u.s.w., sollen nur auf den Ports erreichbar sein, auf denen der Dienst standardmäßig "horcht". So sollte z.B. der WEB-Proxy nur auf einem bestimmten Port (z.B. 8080) erreichbar sein. Verbindungen zu allen anderen auf den Servern offenen Ports sollen abgelehnt werden. Das ganze ist erst einmal ein Versuchsaufbau und wird nicht am Produktivnetz getestet. Nun zu meinen Problemen: -DHCP: Sollte kein Problem sein, "IP Helper" auf dem Router aktivieren und die Adresse des DHCP-Servers im Server-Subnetz angeben... -WEB-Proxy: Ist ja eigentlich nur ein Port, auf dem dieser erreichbar ist, sollte ich erweiterte ACL's und "established" konfigurieren? -E-Mail: Es handelt sich um einen MS Exchange Server, benutzt der eigentlich Port 25 und 110 für SMTP und POP3, oder sind da andere Ports im Spiel? -Fileserver: Jedem Benutzer wird bei der Domänenanmeldung ein Home-Verzeichnis zugewiesen, läuft das ganze über NetBIOS Ports 135-139? -Domänenanmeldung: Da hab ich gar keine Ahnung, läuft das über Broadcasts oder was für ein Port ist da im Spiel? Hat vielleicht jemand von euch etwas ähnliches mal machen müssen und kann mir bei der Konfiguration der ACL's für obengenannte Dienste helfen? Bin wirklich ein bißchen ratlos... Ich hoffe, ich habe im richtigen Forum gepostet... Vielen Dank erstmal, und ich hoffe auf viele Kommentare... Grüsse, Dunadain