Windows 2008 mehrere Interfaces

26/11/2009 - 22:06 von Meike Talbach | Report spam
Hallo allerseits,

vielleicht verstehe ich die Windows Firewall mit erweiterter Sicherheit vom
Server 2008 nur falsch, aber ich bekomme das Folgende einfach nicht hin.

Ich habe in meinem Testsystem mit Server 2008 zwei Netzwerkkarten eingebaut.
Die eine am internen Netzwerk, die andere am Internet mit öffentlicher IP.

Wie bei meinen anderen 2003er Server auch, möchte ich die Firewallpolicies
schnittstellenabhàngig konfigurieren, dass manche Dienste (DNS-Server, ICMP,
Webserver) nur von intern erreichbar sind, aber von außen die Ports als
geschlossen oder blockiert gelten.

Wie kann ich das einrichten ? Ich bekomme in der MMC immer nur angezeigt,
dass das Domainenprofil aktiviert ist.

Im Inet habe ich bereits gelesen, dass für die schnittstellenabhàngige
Konfiguration erst mit dem 2008 R2 wieder (!) möglich sein soll.

Wie seht ihr das ?

Vielen Dank für Eure Hilfe
Meike Talbach
 

Lesen sie die antworten

#1 Stefan Zivkovic
27/11/2009 - 15:26 | Warnen spam
Hallo Meike,

Meike Talbach wrote:
vielleicht verstehe ich die Windows Firewall mit erweiterter
Sicherheit vom Server 2008 nur falsch, aber ich bekomme das Folgende
einfach nicht hin.
Ich habe in meinem Testsystem mit Server 2008 zwei Netzwerkkarten
eingebaut. Die eine am internen Netzwerk, die andere am Internet mit
öffentlicher IP.
Wie bei meinen anderen 2003er Server auch, möchte ich die
Firewallpolicies schnittstellenabhàngig konfigurieren, dass manche
Dienste (DNS-Server, ICMP, Webserver) nur von intern erreichbar
sind,
aber von außen die Ports als geschlossen oder blockiert gelten.

Wie kann ich das einrichten ? Ich bekomme in der MMC immer nur
angezeigt, dass das Domainenprofil aktiviert ist.

Im Inet habe ich bereits gelesen, dass für die
schnittstellenabhàngige
Konfiguration erst mit dem 2008 R2 wieder (!) möglich sein soll.

Wie seht ihr das ?



zum W2k8 R2 kann ich Dir nichts sagen. Aber ich würde die FW auf der
Karte für das interne Netz deaktivieren und dann für die externe
Verbindung entsprechend konfigurieren.

Stefan Zivkovic

Ähnliche fragen