Zum Inhalt springen

Anfängerfragen zum Windows Server 2008


Empfohlene Beiträge

Geschrieben

Schönen guten Nabend,

ich würde gerne Wissen, wie man einen Windows Server im Netz am Anfang absichert?

Wie verbindet man sich am besten zu diesem? RDP oder gibts sowas wie SSH?

Komme von der Linux Schiene, is deshalb neu für mich :)

Gruß,

N4wuko

Geschrieben

Hallo N4wuko,

SSH ist in der Windows Welt eher unüblich, gleichwohl aber möglich. Du kannst den Server sowohl Shell basiert (Powershell) aus der Ferne administrieren oder per RDP, vorzugsweise über eine VPN-Verbindung.

Absichern...nun ja. Seit 2008 werden nur noch wenige Basis Features mitinstalliert, so dass das Angriffsprofil im Vergleich zu Vorgänger Versionen schon um einiges kleiner geworden ist. Ansonsten realisiert man Server die aus dem Web erreichbar sein sollen über eine DMZ, was aber bei Linux ja genau dasselbe ist. Extra abzusichern ist da eher weniger vonnöten.

Geschrieben

Okay, danke für die Info.

Haste vielleicht noch was für die VPN Verbindung?

Außerdem würd ich auch gerne ein Routing einbauen für die VPN Verbindung (Ich -> Server -> Internet).

Geht sowas mit Bordmitteln?

Gruß,

N4wuko

Geschrieben

RDP ist schon aktiv.

Und ja, als eine Art Proxy. Und zwar den ganzen Traffic.

Dies ist doch mit VPN möglich oder Irre ich mich da? Wenn man schon VPN für RDP und Co einsetzt.

Gruß

Geschrieben

Was heißt "mit VPN möglich"?

Wenn Du im internen Netz des Servers bist, brauchst Du kein VPN, kannst/musst (je nach Einstellung) aber den Proxy verwenden. Wenn Du dich von extern per VPN auf den Server verbindest, wozu soll der Proxy dann noch gut sein? :confused:

Geschrieben

Also:

1. Ich würde gerne einen VPN einrichten, mit dem ich eine sichere Verbindung für RDP herstellen kann.

2. Würde ich gerne den VPN als Gateway einstellen, sollte ja auch möglich sein oder?

3. Bisher hab ich einen RRAS Server eingestellt und konnte mich auch verbinden, jedoch nur über das normale PPTP.

- Bei den anderen scheint das Zertifikat nicht i.O. zu sein.

- Das Zertifikat ist bisher von Parallels, mehr hab ich leider nicht.

Geschrieben (bearbeitet)
Also:

1. Ich würde gerne einen VPN einrichten, mit dem ich eine sichere Verbindung für RDP herstellen kann.

2. Würde ich gerne den VPN als Gateway einstellen, sollte ja auch möglich sein oder?

3. Bisher hab ich einen RRAS Server eingestellt und konnte mich auch verbinden, jedoch nur über das normale PPTP.

- Bei den anderen scheint das Zertifikat nicht i.O. zu sein.

- Das Zertifikat ist bisher von Parallels, mehr hab ich leider nicht.

Zunächst habe ich keine große Erfahrung mit dem RAS Server und damit verbundenen VPN Zugängen. Normalerweise realisiere ich VPN über separate Firewalls/Gateways als VPN Server. Wenn ich dich richtig verstehe, möchtest du bei verbundener VPN Verbindung den gesamten Internet Traffic des Teleworkersüber das Gateway (den VPN Server) routen, um einen eventuell vorhandenen Proxy auch für die VPN Benutzer zur Verfügung zu stellen.

Das sollte denke ich grundsätzlich kein Problem sein, indem du den Teleworkern über DHCP das entsprechende Gateway zuweist.

Manche VPN Server haben zusätzlich konfigurierbare Firewall Regeln, mit denen explizit "Internertraffic über VPN Verbindung routen" verfügbar ist.

Bearbeitet von pantsoff

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...