Rechner im LAN abschotten

[theroot 10]

Hallo,

 

ich habe einen Server den ich im Lan abschotten möchte.

 

Der Rechner soll von extern über den Server auf einer IP erreichbar sein und ein Benutzer der sich hier via RDP einwählt soll eine Verbindung auf Server2 haben, aber eben den Rest des Netzwerkes nicht sehen. Alle anderen Rechner sollen auch zugiff auf Server2 haben.

 

abzuschottender Server 192.168.1.50

Router 192.168.1.250

Server2 192.168.1.10

 

RDP via VPN über Router 192.168.1.250 auf Server 192.168.1.50

Verbindung von 192.168.1.50 zu 192.168.1.10

Keine Verbindung soll von 192.168.1.50 zu allen anderen Rechnern von 192.168.1.X möglich sein.

Alle Anderen Rechner von 192.168.1.X sollen auf 192.168.1.10 zugreiben und müssen nicht mit 192.168.1.50 kontakt haben.

 

 

Ist dies möglich?

 

Gruss

theroot

[lefg 276]

Hallo

 

Der Server hat eine Firewall, auf einem Schiff ist das ein Schott. :)

[Necron 71]

Hi,

 

ja das kann man sogar mit der Windows-Firewall abbilden. Dazu müsste eine ausgehende benutzerdefinierte Regel erstellt werden, die nur die Verbindung in Richtung Server 2 zu lässt. Des Weiteren alle eingehenden Regeln, bis auf den RDP Port deaktivieren. Dann hast du den Server komplett abgeschottet.

 

Soll Server 1 Zugriff auf Basisinfrastrukturdienste wie DNS etc. haben?

 

Aus welchen Gründen soll Server 1 so abgeschottet werden?

[theroot 10]

Hallo und dank für die Antworten.

Geht das mit der Firewall von 2003 schon?

[Necron 71]

Geht das mit der Firewall von 2003 schon?

Nein! Da müsste man das über RAS & Routing machen und das ist nicht ganz trivial.

 

Aber meine Frage steht immer noch im Raum: "Aus welchen Gründen soll Server 1 so abgeschottet werden?"