Terminal Server

LouCypher · 22.08.2002, 13:15

Nach dem thread "server gehackt" stellt sich mir die frage wie man beim windows 2000 terminal server machen benutzern den zugriff vom internet aus verbieten kann, dh. sie können nur von lokal netzwerk auf den terminal server zugreifen. Andere bentzer müssen aber auch weiterhin übers internet auch den terminal server zugreifen können, mir fällt dazu momentan nur ein vpn ein, gehts anders auch?

renew · 22.08.2002, 13:49

Naja, du könntest einen Portfilter auf der Netwerkkarte machen, damit der Traffic nur von einem gewissen IP Bereich(interne Adressen) auf die Terminal Server Ports(=3389) erlaubt wird.

Oder kommt der Traffic dann auch vom router(=interne Adresse)?

LouCypher · 22.08.2002, 14:03

Der server hat 2 nwkarten, einer interne mit privater ip und eine externe zum router mit einer öffentlichen ip.

renew · 22.08.2002, 19:17

Zitat:

Original geschrieben von LouCypher
Der server hat 2 nwkarten, einer interne mit privater ip und eine externe zum router mit einer öffentlichen ip.

Dann sollt das so keine Probleme machen. Bei der externen LAN Verbindung machst den Packet Filter und lasst nur die Ports zu die du auch wirklich haben willst.

LouCypher · 22.08.2002, 19:21

Zitat:

Original geschrieben von LouCypher
Nach dem thread "server gehackt" stellt sich mir die frage wie man beim windows 2000 terminal server machen benutzern den zugriff vom internet aus verbieten kann, dh. sie können nur von lokal netzwerk auf den terminal server zugreifen. ] Andere benutzer müssen aber auch weiterhin übers internet auf den terminal server zugreifen können, mir fällt dazu momentan nur ein vpn ein, gehts anders auch?

renew · 22.08.2002, 20:10

Dann wirds a wengal schwierig.

Hab jetzt den anderen Thread net im Hinterkopf gehabt.

Atlan · 22.08.2002, 20:27

was hast für ne Firewall laufen? eigentlich ist das ihre aufgabe

oder hast den TermServer etwa ohne im I-Net stehen ?
Ich verwende für diesen Zweck VPN über die Checkpoint.

ob da der MS ISA was helfen könnte müste man sich mal genauer durch den kopf gehen lassen

Atlan

LouCypher · 22.08.2002, 20:51

Firewall ist eine zyxel zywall 10, vpn wär kein problem, nur die anwender müssten daheim via dfü netzwerk eine verbindung herstellen (bzw. vor allem einrichten) wozu die dau's nicht fähig sind ausserdem wird der zugriff von fremdnetzwerken dann recht kompliziert. Mit dem ISA server würds auf jeden fall gehen nur hat der keinen. Ich danke an eine lösung mit windows2000 board mitteln, so alà sicherheitsrichtlinie oder so.

Atlan · 22.08.2002, 21:18

hast dort eine W2K Domäne?

LouCypher · 22.08.2002, 21:22

nein, ag

nur w2k server mit terminal services, nav und bmd und 6 clients

22.08.2002, 13:15	#1
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Terminal Server Nach dem thread "server gehackt" stellt sich mir die frage wie man beim windows 2000 terminal server machen benutzern den zugriff vom internet aus verbieten kann, dh. sie können nur von lokal netzwerk auf den terminal server zugreifen. Andere bentzer müssen aber auch weiterhin übers internet auch den terminal server zugreifen können, mir fällt dazu momentan nur ein vpn ein, gehts anders auch? ____________________________________ Greetings LouCypher

22.08.2002, 14:03	#3
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Der server hat 2 nwkarten, einer interne mit privater ip und eine externe zum router mit einer öffentlichen ip. ____________________________________ Greetings LouCypher

22.08.2002, 20:51	#8
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Firewall ist eine zyxel zywall 10, vpn wär kein problem, nur die anwender müssten daheim via dfü netzwerk eine verbindung herstellen (bzw. vor allem einrichten) wozu die dau's nicht fähig sind ausserdem wird der zugriff von fremdnetzwerken dann recht kompliziert. Mit dem ISA server würds auf jeden fall gehen nur hat der keinen. Ich danke an eine lösung mit windows2000 board mitteln, so alà sicherheitsrichtlinie oder so. ____________________________________ Greetings LouCypher

22.08.2002, 21:22	#10
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	nein, ag nur w2k server mit terminal services, nav und bmd und 6 clients ____________________________________ Greetings LouCypher

22.08.2002, 13:49	#2
renew Inventar Registriert seit: 22.10.2000 Alter: 41 Beiträge: 5.552	Naja, du könntest einen Portfilter auf der Netwerkkarte machen, damit der Traffic nur von einem gewissen IP Bereich(interne Adressen) auf die Terminal Server Ports(=3389) erlaubt wird. Oder kommt der Traffic dann auch vom router(=interne Adresse)?

22.08.2002, 20:10	#6
renew Inventar Registriert seit: 22.10.2000 Alter: 41 Beiträge: 5.552	Dann wirds a wengal schwierig. Hab jetzt den anderen Thread net im Hinterkopf gehabt.

22.08.2002, 20:27	#7
Atlan Master Registriert seit: 20.12.1999 Beiträge: 636	was hast für ne Firewall laufen? eigentlich ist das ihre aufgabe oder hast den TermServer etwa ohne im I-Net stehen ? Ich verwende für diesen Zweck VPN über die Checkpoint. ob da der MS ISA was helfen könnte müste man sich mal genauer durch den kopf gehen lassen Atlan

22.08.2002, 21:18	#9
Atlan Master Registriert seit: 20.12.1999 Beiträge: 636	hast dort eine W2K Domäne?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)