Hallo,
erstmal Glückwunsch an die Macher zu diesem tollen Forum, habe mich soeben angemeldet...
Ich hab da ein Problem und hoffe auf Eure Hilfe:
Ich soll mit einem Cisco 2620 Router ein internes Server-Subnetz (Alles Win NT Kisten) absichern. Bestimmte Dienste, wie z.B. DHCP, E-Mail, Fileserver, Web-Proxy, u.s.w., sollen nur auf den Ports erreichbar sein, auf denen der Dienst standardmäßig "horcht". So sollte z.B. der WEB-Proxy nur auf einem bestimmten Port (z.B. 8080) erreichbar sein. Verbindungen zu allen anderen auf den Servern offenen Ports sollen abgelehnt werden. Das ganze ist erst einmal ein Versuchsaufbau und wird nicht am Produktivnetz getestet.
Nun zu meinen Problemen:
-DHCP: Sollte kein Problem sein, "IP Helper" auf dem Router aktivieren und die Adresse des DHCP-Servers im Server-Subnetz angeben...
-WEB-Proxy: Ist ja eigentlich nur ein Port, auf dem dieser erreichbar ist, sollte ich erweiterte ACL's und "established" konfigurieren?
-E-Mail: Es handelt sich um einen MS Exchange Server, benutzt der eigentlich Port 25 und 110 für SMTP und POP3, oder sind da andere Ports im Spiel?
-Fileserver: Jedem Benutzer wird bei der Domänenanmeldung ein Home-Verzeichnis zugewiesen, läuft das ganze über NetBIOS Ports 135-139?
-Domänenanmeldung: Da hab ich gar keine Ahnung, läuft das über Broadcasts oder was für ein Port ist da im Spiel?
Hat vielleicht jemand von euch etwas ähnliches mal machen müssen und kann mir bei der Konfiguration der ACL's für obengenannte Dienste helfen? Bin wirklich ein bißchen ratlos...
Ich hoffe, ich habe im richtigen Forum gepostet...
Vielen Dank erstmal, und ich hoffe auf viele Kommentare...
Grüsse, Dunadain