Impressum | Werbung

Geizhals » Forum » Netzwerk » Firewall ports zwischen Haupt- und DMZ-Subnet (21 Beiträge, 645 Mal gelesen) Top-100 | Fresh-100

^ Forum  Netzwerk  #6610378 Firewall ports zwischen Haupt- und DMZ-Subnet codeslayer 29.10.2011, 01:18:32 Ich hab ein Netzwerk aus 2 Subnetzen (Hauptnetz und DMZ) aufgebaut, die beide über eine Gateway miteinander gekoppelt sind. Es gibt zwar auch noch andere Subnetze, aber die sind jetzt mal nicht relevant. Im Hauptnetz steht ein Windows 2008 Server der als PDC konfiguriert ist und im DMZ steht ein anderer Windows 2008 Server (nennen wir ihn DMZ Server), der über bestimmte Ports aus dem Internet zugänglich ist und auch als Member and die Domäne des PDCs gekoppelt ist. Grundsätzlich läuft die Konfiguration einwanfrei, allerdings würde ich natürlich gerne die Anzahl der Ports beschränken, die zwischen beiden Subnetzen offen sind. 1. Den Port 3389 für RDP vom Hauptnetz in die DMZ habe ich bereits geöffnet um die Maschine grundsätzlich administrieren zu können. 2. Auch den DNS Port vom Subnetz ins Hauptnetz habe ich geöffnet, damit der DMZ Server DNS requests an den PDC senden kann. Welche Ports in welche Richtung müßten noch offen sein damit... a.) Ich mich am DMZ Server korrekt als Domain Admin (und nicht nur als lokaler User des DMZ Servers anmelden kann? Da muss ja sicher ein Authentifizierungs-Request and den PDC geschickt werden damit das korrekt geht. b.) Ich auf die Filesystem-Freigaben des DMZ Servers vom Hauptnetz zugreifen kann (um zB. direkt Log-Files ansehen zu können und evtl. Files hinkopieren zu können)?   Re: Firewall ports zwischen Haupt- und DMZ-Subnet  (Glockman am 29.10.2011, 02:17:38)   Re: Firewall ports zwischen Haupt- und DMZ-Subnet  (Desolationrob am 30.10.2011, 19:54:03) ^ Forum  Netzwerk  #6612001 Re(2): Firewall ports zwischen Haupt- und DMZ-Subnet codeslayer 31.10.2011, 04:08:02 Ja, ich kann live mitschauen was passiert. Das war eigentlich ursprünglich meine Notlösung mal zu sehen was der DMZ Server möchte, dann nachzulesen wofür die Ports dann eigentlich sind und schließlich zu entscheiden ob er das dann wirklich braucht um es minimal zu halten. Ich habe bisher meist nur Linux Server in die DMZ gestellt und diese dann nur via SSH ge-managed. Da ist die Konfiguration der Firewall etwas einfacher. Der DMZ Server hat momentan nur SMTP/POP3/IMAP Dienste (also Mailservices). Eventuell würden dann später noch andere Dienste hinzukommen. Als Software verwende ich hier hMailServer. Ich habe übrigens noch einen zweiten DMZ Server der unter Linux läuft auf dem HTTP und FTP Dienste laufen. Jetzt mögen vielleicht manche als fragwürdig finden, warum ich gerade eine Windows Maschine als Mailserver verwende. Natürlich könnte ich auch die Mail-Dienste auf dem Linux server laufen lassen, allerdings habe ich bisher keine vernünftige All-In-One Mailserver Software gefunden, die so leicht zu administrieren wäre wie der hMailServer. Dafür gibt es einen recht guten Admin-Client, mit dem man alles sehr leicht verwalten kann. Ich möchte grundsätzlich die Administration (Mail-Konten, Gruppen, Aliases) auch Usern überlassen können, die kein Linux-KnowHow haben. Zimbra war z.B. ein Kandidat, da bin ich mir aber nicht sicher ob damit die potenziellen Mail-Administratoren zurecht kommen. Vielleicht werde ich das noch testen bzw. einen neue Thread diesem Thema im Linux Forum starten Einen Windows Server in der DMZ werde ich vermutlich aber trotzdem brauchen.   Re(3): Firewall ports zwischen Haupt- und DMZ-Subnet  (Desolationrob am 31.10.2011, 08:48:45)   Re(4): Firewall ports zwischen Haupt- und DMZ-Subnet  (codeslayer am 31.10.2011, 10:39:10)   Re: Firewall ports zwischen Haupt- und DMZ-Subnet  (bigboss007 am 31.10.2011, 10:05:58)   Re(2): Firewall ports zwischen Haupt- und DMZ-Subnet  (codeslayer am 31.10.2011, 10:58:36)   Re(3): Firewall ports zwischen Haupt- und DMZ-Subnet  (bigboss007 am 31.10.2011, 11:44:20)   Re(3): Firewall ports zwischen Haupt- und DMZ-Subnet  (Glockman am 31.10.2011, 23:11:32)   Re(4): Firewall ports zwischen Haupt- und DMZ-Subnet  (codeslayer am 31.10.2011, 23:32:46)   Re(5): Firewall ports zwischen Haupt- und DMZ-Subnet  (Glockman am 01.11.2011, 02:31:03)   Re(6): Firewall ports zwischen Haupt- und DMZ-Subnet  (codeslayer am 01.11.2011, 03:08:18)   Re(3): Firewall ports zwischen Haupt- und DMZ-Subnet  (-Transformer2K- am 01.11.2011, 13:53:19)   Re(4): Firewall ports zwischen Haupt- und DMZ-Subnet  (codeslayer am 09.11.2011, 16:28:37)   Re(5): Firewall ports zwischen Haupt- und DMZ-Subnet  (-Transformer2K- am 09.11.2011, 19:55:47)   Re(2): Firewall ports zwischen Haupt- und DMZ-Subnet  (Desolationrob am 31.10.2011, 11:43:32)   Re(3): Firewall ports zwischen Haupt- und DMZ-Subnet  (athis am 10.11.2011, 01:42:23)   Re(4): Firewall ports zwischen Haupt- und DMZ-Subnet  (Desolationrob am 10.11.2011, 09:04:08)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung