Windows Rootserver,mehrere IP Adressen, kein Firewall

[Surfy 10]

Hallo zusammen

 

Ich habe mir Angebote für Rootserver erstellen lassen, auf Windows-Basis.

 

Mein auserwähltes Angebot kommt mit 6 IPs und sieht recht gut aus - nur - keine Firewall, der hängt voll im Netz mit allen Ports.

 

Ich will darauf mit Vmware Server eine Testumgebung laufen lassen.

 

Mein Problem ist nur, zum einen hängt der Server voll im Netz, dann aber auch noch jede VM die ich reinhänge..

 

Wie würde sich das ganze einfach absichern lassen?

 

Eigentlich wiederspricht es meiner Idee eines Testsystems, jeden Server absolut abgesichert laufen zu lassen, und jeden Dienst, lokale Permissions immer im Auge behalten zu müssen.

 

:rolleyes:

 

Ich hoffe hier hat jemand eine kreatie idee, wie man da eine Portsecurity aufbauen könnte.

 

Monowall als vminstanz?

[killtux 11]

Folgende Fragen hätte ich:

 

1) "... Hängt voll im Netz". Meinst du bei dir intern, oder hängt der Server in deiner DMZ zum bösen WAN?

 

2) Ist für dich eine Hardwarelösung vorstellbar?

 

3) Was meinst du mit ... dann aber auch noch jede VM die ich reinhänge...

Hängt dein Root Server jetzt als "normale" VMWare bei dir, oder ist er ein VMWare Server der Hosted?, komm da nicht ganz mit

[Surfy 10]

Gemietet würde ein W2k8 Server, mit 6 IP Adressen.

 

Der Server wäre voll im Internet, mit allen Ports..

 

Und wenn ich darauf eine VM-Maschine einrichte, könnte ich diese auch nur voll ins Internet stellen, mit jeweils allen Ports :eek:

 

Ich hoffe ihr wisst rat

[lepus 10]

Moin,

 

da du von Rootserver sprichst, wirst du wohl auch vollständigen Zugriff auf das System haben. Wie wärs also mit Windows Firewall aktivieren?? :)

 

Und jede VM sicherst du einzeln entsprechend hab... (wieder Windows Firewall...) die werden ja mit Sicherheit nicht per NAT an den Host angeschlossen.

 

Grüße

Nils