sturmtiger 10 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Hi Ihr's, da ihr in meinen Augen echt die "Superhirne" seid (ernst gemeint!), frag ich Euch mal was: Unser 2k3-Server ist eig. so gut wie GARnicht geschützt... Nix Firewall (ok, die im Router, aber sonst nix), nix Virenschutz :suspect: Nun gut, ich hab jetz hier ein Päggelchen von XYZ stehen (darf ich den Namen sagen?) und will das natürlich sobald wie möglich draufhauen. Wird auf dem Server installiert, und das Teil verteilt sich dann automatisch auf die Clients. Nun meine Frage: Wisst ihr vlt. welche Port's etc. ich direkt nach der Installation direkt schonmal freigeben kann? ich wollt deswegen keine Nachtschicht schieben... hier mal alles, was wir nutzen: Exchange 2k3 (Outlook) SQL-Server (für unser Warenwirtschaftssystem) VPN (Router-zu-Router, also eig. irrelevant, oder?) Freigaben (also Zugriff auf Ordner auf'm Server) RDP (ok, da weiß ich, dass das Port 3389 ist) Das war's denk ich mal (mir fällt grad auf jeden Fall nicht mehr ein...). Oder läuft das alles schon direkt so Out-of-the-Box? Sorry, sind vlt. ****e Fragen, ich weiß :o :o :o Gruß, Alex Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 hi, ich geh mal davon aus, dass du ein software firewall produkt meinst (du kannst den Hersteller ruhig nennen) Diese ist meiner Meinung nach auf Servern nur sehr bedingt zu empfehlen. Gerade wenn dieser soviele Dienste ausführt wie von dir beschrieben. Ich setze hier auf vorgeschaltete vernünftige Hardwarefirewalls, welche die Angriffe schon vor dem Server abfangen. lg il_principe Zitieren Link zu diesem Kommentar
sturmtiger 10 Geschrieben 8. Januar 2008 Autor Melden Teilen Geschrieben 8. Januar 2008 hi, ich geh mal davon aus, dass du ein software firewall produkt meinst (du kannst den Hersteller ruhig nennen) Diese ist meiner Meinung nach auf Servern nur sehr bedingt zu empfehlen. Gerade wenn dieser soviele Dienste ausführt wie von dir beschrieben. Ich setze hier auf vorgeschaltete vernünftige Hardwarefirewalls, welche die Angriffe schon vor dem Server abfangen. lg il_principe Ist GData ClientSecurity Business... Nuja, das Teil muss aber jetz da drauf ^^ kann meinem Chef ja schlecht sagen "hätteste besser nich gekauft"... ^^ Gruß, Alex Zitieren Link zu diesem Kommentar
thorsatten 10 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Installieren ist doch auch keine Problem. wenn es sich um eine halbwegs vernünftige Lösung handelt, dann sollte sie auch die Möglichkeit bieten, die Firewall abzuschalten. Gruß, Thorsten Zitieren Link zu diesem Kommentar
sturmtiger 10 Geschrieben 8. Januar 2008 Autor Melden Teilen Geschrieben 8. Januar 2008 Installieren ist doch auch keine Problem. wenn es sich um eine halbwegs vernünftige Lösung handelt, dann sollte sie auch die Möglichkeit bieten, die Firewall abzuschalten. Gruß, Thorsten jo, hab ich mir auch gedacht... Wird schon irgendwie schiefgehen :rolleyes: :cool: Gruß, Alex Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 GData ClientSecurity Business ;) ...also firewalls auf servern ist in der regel nicht sinnvoll, gerade bei dem beschriebenen umfeld. hättest du nur ein sqlserver, hätteste z.b. nur ports 1433, 3389, 5900 aufmachen müssen. bei servern wie exchange, werden imho ports dynamisch zugewiesen... wieso musst du das deinem chef beichten? sag ihm, dass er ein client produkt gekauft hat, und das auch so eingesetzt werden kann. ein clientprodukt gehört aber nicht unbedingt auf einen server. grüße, andre Zitieren Link zu diesem Kommentar
sturmtiger 10 Geschrieben 8. Januar 2008 Autor Melden Teilen Geschrieben 8. Januar 2008 ;) ...also firewalls auf servern ist in der regel nicht sinnvoll, gerade bei dem beschriebenen umfeld. hättest du nur ein sqlserver, hätteste z.b. nur ports 1433, 3389, 5900 aufmachen müssen. bei servern wie exchange, werden imho ports dynamisch zugewiesen... wieso musst du das deinem chef beichten? sag ihm, dass er ein client produkt gekauft hat, und das auch so eingesetzt werden kann. ein clientprodukt gehört aber nicht unbedingt auf einen server. grüße, andre naja... "client-Produkt" nur halb... wird ja zentral von einem PC gesteuert (server), der dann den clients die SW unterjubelt und auch aktualisiert. :cool: Ich werd's schon irgendwie hinkriegen. Bin ja ein Bastel-Hannes :suspect: Nur leider mit nahezu Null plan mit 2k3-SBS + X-Change Umgebungen ^^ Gottseidank benutzen wir kein AD (weiß keiner wie's geht *lol*)... Gratz, Alex Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Gottseidank benutzen wir kein AD (weiß keiner wie's geht *lol*)... Und ihr habt einen SBS am laufen ? :suspect: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Und ihr habt einen SBS am laufen ? :suspect: ... und Exchange 2003. Wie das ohne AD gehen soll, wäre mir ein echtes Rätsel :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
sturmtiger 10 Geschrieben 8. Januar 2008 Autor Melden Teilen Geschrieben 8. Januar 2008 Keine Ahnung :o ich bin hier der "Stift" und bin schon der, der sich soweit am besten damit auskennt :o Im großen und ganzen wird das Teil nur für den Email-Verkehr, den Kalender und die Datei- / Druckerfreigaben verwendet... Gruß, Alex Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Hi Alex, wenn ich dir einen guten Rat geben darf : Lies dich erst ganz genau in die Installationsanleitung des GData ein ! Du hast schneller den SBS abgeschossen als du dir vorstellen kannst damit. Die Firewall auf einem SBS zu installieren halte ich für absolut nicht gut. Eine vernünftige Firewall als Gateway wäre die deutlich bessere Lösung. Ist der GData für den SBS freigegeben incl Exchange ? Erkundige dich bevor du installierst ! Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 8. Januar 2008 Melden Teilen Geschrieben 8. Januar 2008 Keine Ahnung :o Dann lass die Installation von dem Schlangenöl bleiben. ich bin hier der "Stift" und bin schon der, der sich soweit am besten damit auskennt :o Scheinbar zu wenig. Mal im Ernst, Du kannst den SBS schneller lahmlegen als dir lieb ist. Kauf dir externe Hilfe ein, die kostet zwar Geld, aber lernen kannst Du auch sehr viel dabei. Im großen und ganzen wird das Teil nur für den Email-Verkehr, den Kalender und die Datei- / Druckerfreigaben verwendet... Wenn Du einen AV-Scanner für den SBS brauchst, dann sieh dich bei ESET NOD32 Antivirus - Effizienter Schutz vor Viren, Trojaner, Wuermer, Spyware und andere Malware um. Diese ganze Suites sind zu überladen und auch nicht für Server geeignet. Setz dich lieber mit der Windows-FW auseinander, da kannst Du auch alles konfigurieren. BTW: Solange die Packung noch nicht geöffnet ist, kann man sowas auch wieder zurück geben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.