Brutus69

Einige Dienste sollen/müssen Öffentlich sein. Deshalb versuche ich jetzt den LDAP-Port auch abzusichern.

Der Server ist öffentlich erreichbar.

Per ldapsearch ist es jedenfalls möglich Information zu sammeln. Das kann ich bisher nur verhindern indem ich Port 389 blockiere...

Ich versuche es so einzurichten, dass der Server nciht mehr für DDoS-Reflection-Angriffe brauchbar ist.

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/Offene-LDAP-Server/Offene-LDAP-Server_node.html

Nur leider werde ich dadraus nicht so recht schlau :/ 

Hallo zusammen,

ich bin ein blutiger Anfänger, was Windows-Server angeht und versuche momentan eine Domäne einzurichten. 

Jetzt bin ich am versuchen, den Server so zu konfigurieren, dass er nichtmehr "offen" ist. Soweit ich weiß, muss ich dazu den Zugriff auf Port 389 beschränken.

Sobald ich allerdings die eingehende Verbindung auf Port 389 sperre oder auf sichere Verbindungen beschränke, kann ich keine Clients mehr zu der Domäne hinzufügen bzw. mich an den Clients anmelden.

Kennt jemand einen Lösungsansatz wie ich das Problem beheben kann?

Danke und viele Grüße! :)