Hallo,
ich habe zwischen den Tagen einen neuen Server einrichten müssen. Dieser läuft unter Win 2003 und hat im Unterschied zum alten Server zwei NICs. Windows möchte eine davon für das lokale Netz und die andere für Internetverbindungen haben. Das Ganze hängt an einem Lancom 1722, der auch die DHCP-Adressen vergibt. Der Server muss über die bestehende VPN-Verbindung erreichbar sein.
Wie sollte man die Netzwerkeinstellungen des Servers und des Lancom konfigurieren, um eine größtmögliche Sicherheit zu gewährleisten. Ist es z.B. sinnvoll, getrennte IP-Bereiche für beide NICs zu verwenden?
Viele Grüße und einen guten Rutsch
Jan
Netwerkkonfiguration Win 2003
Moderator: Lancom-Systems Moderatoren
Hallo zusammen,
vielleicht als Nachtrag, da ja auch sich noch niemand zum Thema geäußert hat:
Es sollte die VPN-Verbindung auf die Intranetschnittstelle des Servers verweisen, damit dieser und alle Clients remote verwaltet werden können.
Die andere Netzwerkkarte soll für die ganz normalen SBS Funktionen dienen (SMTP, OWA, WSUS) und aus diesem Grund so sicher wie möglich konfiguriert werden. DHCP erledigt übrigens der LANCOM wegen VPN.
Vielleicht hat ja jemand eine Idee, wie man so eine Konfiguration möglichst sicher betreibt.
Gruß, Jan
vielleicht als Nachtrag, da ja auch sich noch niemand zum Thema geäußert hat:
Es sollte die VPN-Verbindung auf die Intranetschnittstelle des Servers verweisen, damit dieser und alle Clients remote verwaltet werden können.
Die andere Netzwerkkarte soll für die ganz normalen SBS Funktionen dienen (SMTP, OWA, WSUS) und aus diesem Grund so sicher wie möglich konfiguriert werden. DHCP erledigt übrigens der LANCOM wegen VPN.
Vielleicht hat ja jemand eine Idee, wie man so eine Konfiguration möglichst sicher betreibt.
Gruß, Jan
Hi JaLu
zuerst: Das ist hier kein Microsoft-Forum
Zum anderen: Was sicher ist, ist abhängig von deiner eigenen Parnoia.
Aber kurz zum Thema:
Wenn der Server nur Dienste für das lokale Netz zur Verfügung stellen soll, dann brauchst er auch keine zweite Netzwerkkarte.
Wenn der Server zusätzlich als Firewall fungieren soll, dann muß die eine Netzwerkkarte exklusiv(!) an das LANCOM geklemmt werden (d.h. das ist auch der einzige Rechner der am LANCOM hängt!) und die andere hängt im LAN. In diesem Fall ist der W2k3 Server auch DHCP-Server, DNS-Server und Default-Gateway im LAN
Gruß
Backslash
zuerst: Das ist hier kein Microsoft-Forum
Zum anderen: Was sicher ist, ist abhängig von deiner eigenen Parnoia.
Aber kurz zum Thema:
Wenn der Server nur Dienste für das lokale Netz zur Verfügung stellen soll, dann brauchst er auch keine zweite Netzwerkkarte.
Wenn der Server zusätzlich als Firewall fungieren soll, dann muß die eine Netzwerkkarte exklusiv(!) an das LANCOM geklemmt werden (d.h. das ist auch der einzige Rechner der am LANCOM hängt!) und die andere hängt im LAN. In diesem Fall ist der W2k3 Server auch DHCP-Server, DNS-Server und Default-Gateway im LAN
Gruß
Backslash