InternesLan ---- DMZ (WSus)

09/10/2008 - 14:58 von Rog | Report spam
Hallo
ich möchte meine Server in der DMZ durch meinen Wsus Server im Internen Lan
*Patchen* Lassen. Dazu müsste ich wissen
1. Identifizierung der Traffics
2. Welche Ports müssen geöffnet werden
3. Ist die kommuniaktion vom Wsus auf die DMZ Server oder umgekehrt.

Denn von der Security sicht aus wàre es sicherer es ist eine einweg
kommunikation
LAN-->DMZ

Danke für eure Hilfe
Gruss
roger
 

Lesen sie die antworten

#1 Winfried Sonntag [MVP]
09/10/2008 - 15:21 | Warnen spam
Rog schrieb:

ich möchte meine Server in der DMZ durch meinen Wsus Server im Internen Lan
*Patchen* Lassen. Dazu müsste ich wissen
1. Identifizierung der Traffics



Was genau meinst Du damit?

2. Welche Ports müssen geöffnet werden



Auf welchem Port ist der WSUS im LAN installiert? Vermutlich auf Port
80, dann brauchst Du Port 80 für das downloaden der Updates von den
Servern der DMZ.

3. Ist die kommuniaktion vom Wsus auf die DMZ Server oder umgekehrt.



Die Server in der DMZ holen sich die Updates vom WSUS und reporten dem
WSUS.

Denn von der Security sicht aus wàre es sicherer es ist eine einweg
kommunikation
LAN-->DMZ



Andersrum ist es. DMZ > LAN.

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
http://www.microsoft.com/germany/wi...fault.mspx
http://www.wsuswiki.com/Home
http://wsus.de/

Ähnliche fragen