Terminal Server
 

Nach dem thread "server gehackt" stellt sich mir die frage wie man beim windows 2000 terminal server machen benutzern den zugriff vom internet aus verbieten kann, dh. sie können nur von lokal netzwerk auf den terminal server zugreifen. Andere bentzer müssen aber auch weiterhin übers internet auch den terminal server zugreifen können, mir fällt dazu momentan nur ein vpn ein, gehts anders auch?

Naja, du könntest einen Portfilter auf der Netwerkkarte machen, damit der Traffic nur von einem gewissen IP Bereich(interne Adressen) auf die Terminal Server Ports(=3389) erlaubt wird.

Oder kommt der Traffic dann auch vom router(=interne Adresse)?

Der server hat 2 nwkarten, einer interne mit privater ip und eine externe zum router mit einer öffentlichen ip.

Dann sollt das so keine Probleme machen. Bei der externen LAN Verbindung machst den Packet Filter und lasst nur die Ports zu die du auch wirklich haben willst. :)

Re: Terminal Server
 

:D

Dann wirds a wengal schwierig.

Hab jetzt den anderen Thread net im Hinterkopf gehabt. ;)

was hast für ne Firewall laufen? eigentlich ist das ihre aufgabe ;)
oder hast den TermServer etwa ohne im I-Net stehen ?
Ich verwende für diesen Zweck VPN über die Checkpoint.

ob da der MS ISA was helfen könnte müste man sich mal genauer durch den kopf gehen lassen

Atlan

Firewall ist eine zyxel zywall 10, vpn wär kein problem, nur die anwender müssten daheim via dfü netzwerk eine verbindung herstellen (bzw. vor allem einrichten) wozu die dau's nicht fähig sind ausserdem wird der zugriff von fremdnetzwerken dann recht kompliziert. Mit dem ISA server würds auf jeden fall gehen nur hat der keinen. Ich danke an eine lösung mit windows2000 board mitteln, so alà sicherheitsrichtlinie oder so.

hast dort eine W2K Domäne?

nein, ag :D nur w2k server mit terminal services, nav und bmd und 6 clients