Win XP Prof. als Serverbetriebssystem

[ingomar]

schliesse mich dem mox an... wenn du den server "direkt" am netz hängen hast und nicht aufpasst, gehen deine freigaben gleich auch nach draussen.... natürlich kann man mit ner software firewall schützen, aber.....

vnc ist iirc eigentlich auch nicht "gesichert"- du müsstest dir eine verbindung mittels vpn legen ( geht unter xp als server wohl weniger) oder ssh draufsetzen ( howtos gibts bei tightvnc zuhauf).

so wie es von ms seite aussieht lässt sich der rdp/remote*quietsch* mit 128 bit verschlüsseln....

http://mspress.microsoft.de/mspress/...roben/934l.pdf

das, zusammen mit brauchbaren benutzern und passwörtern ( sprich durchdachte benutzerrechte) sollte eigentlich imho reichen... oder was meint ihr?

[charti]

hallo

wir verwenden bei unseren baustellen die
in deutschland sind immer isdn leitungen zum warten des jeweilegen stanort metzwerkes

so kann ich mich per pc anywhere direkt reinwählen auf den rechner bzw server dann einstellungen machen

zahlt sich aber nur aus wenn du mehr als 2 standorte so betreibst

ich würde von einer verbindung dirket übers inet abraten bzw dann nur vpn



mfg charti

[Irv]

mini-lan:
wenn du dafür nat verwendest (bzw. verbindungsfreigabe unter xp) - ist das ganze schon recht sicher (internes netz <-> i-net), sofern du auf den externen adapter nur tcp/ip bindest (und NICHT den Client für MS-Netzwerke, oder Datei/DruckerFreigabe).
den server mit (zumindest der eingebauten) firewall schützten, und ich denke für priv. zwecke ist genug sicherheit vorhanden.

remote-tool:
remotedesktop ist sehr schnell, und kann auch verschlüsselt werden (wurde schon erwähnt). zur not kannst du den remotedesktop immer (von jemanden vor ort) aktivieren und deaktivieren lassen.

ich selber habe xp pro schon als server verwendet - stellt prinzipiell kein problem dar

[PRRonto]

Bei VNC ist der Vorteil halt wieder, dass man am Client nur einen javafähigen Browser braucht. Von der Simplizität also sicher Top.

Sicherheit darf halt keine große Rolle spielen, nachdem dass ganze nur mit einem Passwort abgesichert ist.


XP prof. ist für diesen Einsatzzweck sicher ausreichend.

[ingomar]

du kannst allerdings vnc modular um verschlüsselung erweitern... das sollte dann trotzdem im browser gehen.

[quaylar]

Hui, soviele Antworten also:

@flinx:

Ja der Server läuft unter XP prof. Allerdings ist dieses Client Tool nur auf der XP CD drauf - deswegen dachte ich dass es vielleicht etwas entsprechendes auch auf der Win 2k CD geben muss...

@ingomar:

Ich hab mir VNC angesehen, ich denk das wirds werden. Das mit der ssh Verschlüsselung muss ich mir noch ansehen. Muss ich irgendwie durchrouten zum Server. Bzgl. Dateifreigaben - das werd ich nicht anders halten können als Vollzugriff für alle zu geben da sich auf dieser Baustelle nicht immer die gleichen Benutzer einloggen...muss mich erst kundig machen wie genau das wirklich ist.

@all: Der Server steht hinter einem DLINK Router - damit kann mir eigentlich nicht mehr viel bzgl. Freigaben passieren. Da brauch ich denk ich nicht mal die eingebaute FW einschalten..was laufen schon für Dienste auf dem Router..
Da der Router auch WLAN hat werd ich wahrscheinlich auch MAC-Adressenfilter aktivieren, allerdings weiss ich nicht ob der eingebaute Filter fürs gesamte LAN gilt oder nur für die WLAN Stationen?

Achja - WIN XP Prof lässt sich nicht als VPN Server konfigurieren?

Vielen Dank für eure Antworten, habts mir sehr geholfen

mfG,

qu

[flinx]

Zitat:

Der Server steht hinter einem DLINK Router - damit kann mir eigentlich nicht mehr viel bzgl. Freigaben passieren. Da brauch ich denk ich nicht mal die eingebaute FW einschalten..was laufen schon für Dienste auf dem Router..

Kenne das Modell nicht, aber kontrolliere, ob das Webinterface (bzw. Telnet) nicht nach aussen angeboten wird. IIRC ist das bei manchen Routern der Fall (kann mich aber auch täuschen ).

Zitat:

Achja - WIN XP Prof lässt sich nicht als VPN Server konfigurieren?

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

[PRRonto]

Zitat:

Original geschrieben von ingomar
du kannst allerdings vnc modular um verschlüsselung erweitern... das sollte dann trotzdem im browser gehen.

aha, dass wusste ich noch nicht (wie man sieht )

[_m3]

Zitat:

Bei Windows XP Professional können maximal zehn (10) andere Computer gleichzeitig eine Verbindung über das Netzwerk herstellen. Diese Beschränkung gilt kombiniert für alle Transportvorgänge und Protokolle, die Ressourcen gemeinsam nutzen. Bei Windows XP Home Edition können maximal fünf (5) andere Computer gleichzeitig eine Verbindung über das Netzwerk herstellen.

http://support.microsoft.com/default...d=kb;de;314882

Zitat:

Windows XP Professional bietet Ihnen Tools für die Verbindung zum Internet, zu Ihren Kollegen, Kunden, Dateien und Anwendungen. Auf diese Weise bleiben Sie in Verbindung, selbst wenn Sie nicht am Arbeitsplatz sind.
...
Mit Remote Desktop können Sie eine virtuelle Sitzung auf Ihrem Desktop mithilfe des Remote Desktop Protocol (RDP) von Microsoft erstellen. Darüber hinaus können Sie praktisch von jedem anderen Netzwerk aus, z.B. über eine Einwähl- oder VPN-Verbindung, auf alle Daten und Anwendungen zugreifen, die auf Ihrem Desktop gespeichert sind.

http://www.microsoft.com/windowsxp/remotedesktop/
http://www.microsoft.com/windowsserv...moteadmin.mspx

[quaylar]

Aus deinem Link:

Auf der Serverseite (dort, wo man sich einwählen möchte) muss allerdings ein VPN-Server laufen. Windows 2000 sowie Windows XP Home und die Professional-Version bieten bereits einen eingebauten VPN-Server. Dieser erlaubt aber nur eine Verbindung gleichzeitig.

funktioniert ja eh?

Telnet ist nach aussen nicht offen und das webinterface hab ich durchgeroutet auf eine webcam die im internen netz läuft..