Bavaria 10 Posted July 10, 2004 Report Share Posted July 10, 2004 hi, wir nutzen einen dell poweredge 2600 , dieser hat eine netzwerkkarte. Am Server hängen 25 clients. Jetzt lese ich in meinem schlauen ms press buch das dieser server unbedingt 2 nics haben sollte, damit die sbs 2003 firewall konfiguriert werden kann. Was können mir die Profis hier dazu sagen, ich hab mich bisher immer drauf verlassen, das die in unserem vigor 2900 router enthaltenen firewall das meiste abfängt. wer kann mich diesebzüglich aufklären, da viele admins ja meinen ein hardware router macht dne einsatz einer PF unnötig danke dafür Quote Link to comment
Hexium 10 Posted July 10, 2004 Report Share Posted July 10, 2004 Hallo, MS geht davon aus, dass entweder der rudimentäre Firewall in W2K3 oder der ISA Server genutzt wird. Damit das funktioniert, werden zwei NICs benötigt. Dies ist unnötig bei einem vorhandenen externen Firewall. Damit reicht eine Karte. Quote Link to comment
Bavaria 10 Posted July 15, 2004 Author Report Share Posted July 15, 2004 habe jetzt eine 2. bestellt wie werden die denn jetzt konfiguriert , so dass das den MS Richtlinien entspricht wir verwenden ja einen router Quote Link to comment
GuentherH 61 Posted July 15, 2004 Report Share Posted July 15, 2004 Hi. Wie gehst du den dereit in Internet über Router, Router mit Firewall ? Welche SBS Version hast du ? LG Günther Quote Link to comment
Bavaria 10 Posted July 16, 2004 Author Report Share Posted July 16, 2004 hallo guether wir nutzen den sbs 203 std und einen vigor 2900 mit halt der üblichen integrierten firewall Quote Link to comment
GuentherH 61 Posted July 16, 2004 Report Share Posted July 16, 2004 Hi Bavaria. Original geschrieben von Bavaria wir nutzen den sbs 203 std und einen vigor 2900 mit halt der üblichen integrierten firewall Dann lass es so wie es ist. Die Installation einer 2. NIC und der Basic Firewall bringt dir in dieser Konfiguration keine Vorteile - eher Nachteile (Benutze mal die Boardsuche, und schau dir die Probleme an, die die Kollegen mit 2 NIC's und Router haben). Und überlege mal logisch - wenn du über den vigor 2900 den eingehenden Verkehr sperrst, was willst du da noch auf dem SBS sperren ? Und umgekehrt - du willst einen Zugriff auf den Exchange erlauben (SSL - Port 443) - dann musst du eine Regel und Port Mapping auf dem Vigor erstellen und natürlich auf dem SBS. Die von MS empfohlene Vorgangsweise hat dann Sinn (bzw. ist ein "Muss") wenn von der 2. NIC direkt auf das DSL Modem oder einen Router gegangen wird, der nur rudimentäre Schutzfunktionen wie z.B. NAT hat. Aber du musst selbst entscheiden, ich kann dir nur aus der Praxis raten. ;) LG Günther Quote Link to comment
GuentherH 61 Posted July 16, 2004 Report Share Posted July 16, 2004 Hi. Wie heißt das so schön, wer lesen kann ist eindeutig im Vorteil :) Hexium hat das ja sowieso schon in Kurzform geschrieben, naja doppelt hält besser ;) LG Günther Quote Link to comment
Bavaria 10 Posted July 16, 2004 Author Report Share Posted July 16, 2004 wie beurteilt ihr denn den schutz den solch eine integrierte router firewall bietet ich habe da mangels Kenntnisse nicht weiter konfiguriert halt bei einem vorgegebenen firewall konfig feld alles aktiviert was empfohlen wird dos attacken etc Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.