WIn2003-Firewall und DNS-Server

Dieses Thema WIn2003-Firewall und DNS-Server im Forum "Windows Server-Systeme" wurde erstellt von RouvenE, 3. Sep. 2007.

Thema: WIn2003-Firewall und DNS-Server Hallo, Auf meinen Win2003 Sever habe ich DHCP-Server und DNS-Server-Dienste laufen. Clients beziehen vom Server die...

  1. Hallo,

    Auf meinen Win2003 Sever habe ich DHCP-Server und DNS-Server-Dienste laufen.
    Clients beziehen vom Server die IPs problemlos.
    Allerdings funktioniert der Kontakt zum Server aeusserst instabil. Bei aktivierter Standard-Server-Firewall (lediglich UDP 53 geoeffnet) funtioniert die Zuteilung der IPs/DNS-IPs zumeist gar nicht, manchmal merkwuerdigerweise aber schon.

    Deaktiviere ich diese Firewall, funktioniert alles problemlos.

    Meinungen ueber Firewalls hin oder her, ich haette gern eine aktivierte Firewall auf dem Server laufen.
    Wie muss ich die Firewall einstellen, damit DHCP/DNS einwandfrei die Daten zuteilen koennen ?
    Welche Drittanbieter-Firewall (Shareware, Freeware) koennt Ihr empfehlen ?

    Server ist per LAN mit der Fritzbox verbunden, Clients per WLAN mit der Fritzbox (Internetgateway).

    Danke.
     
  2. Auf nem Server, noch dazu nem DC, so wie ich das aus deinen Threads herauslese, hat ne Firewall nix, aber auch gar nix, zu suchen.
     
  3. Wenn du unbedingt eine darauf haben willst installier sie ruhig, aber schlag dich mit den Ports selbst rum.
    Wie twoday schon schrieb hat eine Firewall auf so einem Server absolut nichts zu suchen! Die Probleme siehst du ja. Einen solchen Server muss man auch nicht schützen da er in einem LAN ist das generell geschützt sein sollte.
    z.B. durch eine Firewall hinter deinem Router, so wie es aus sicherheitsgrüden immer gemacht wird, bzw. kann dein Router schon eine Firewall sein.
     
  4. Die Fritzbox stellt einen NAT-Router.

    Momentan betreibe ich den Server ja direkt am Router, sodass der Server ueber Internetzugang verfuegt. Eine weitere Firewall schuetzt diesen Server daher nicht, lediglich die NAT-Firewall...

    Deshalb, solange ich noch nicht den Netzaufbau aendern kann (folgt erst in Wochen), moechte ich eine Firewall betreiben.
    Die Clients haben natuerlich eine Firewall.
     
  5. Dann können wir auch erst in ein paar Wochen darüber reden. :)
    Das NAT vom Router hat mit einer Firewall auch nichts zu tun.

    Dann besorg dir eine Portliste die du bei google überall findest und gib alle frei.
    Das meint ich übrigens oben, das du dich mit den Ports rumschlagen darfst. :)
     
  6. Ja, ich habe auf dem Server TCP/UDP Port 53 geoeffnet.

    Aber, fahre ich die Firewall hoch, so erhalten die Clients keine IPs zugewiesen.

    Win2003 hat nach der Installation einen Assistenten gestartet, der mich aufforderte, ich solle die neuesten Updates herunterladen und die auomatischen Updates aktiviere. Danach wuerde dieser Assistent dann Win2003 fuer Datenverkehr von aussen oeffnen.

    Leider brach dieser Assistent vor dem Oeffnen ab. Nun frage ich mich, inwiefern dieser noch Datenverkehr sperrt und wie ich den Assistent zuende ausfuehren kann.
     
  7. @RouvenE

    Wie Marco und twoday es schon gesagt haben -> deaktivier die Windows Firewall auf dem Server. Es ist nämlich nicht nur der Port 53 der geöffnet werden muss. Es sind noch etliche andere ...

    Hinzukommt, dass eine FritzBox meiner Meinung nach in einem professionellen Netzwerk nichts zu suchen hat, wenn man sonst keine weitere Sicherheitseinrichtung hat um den externen Datenverkehr zu kontrollieren.
     
  8. Ja, das ist doch genau das Problem:

    Es ist ein Windows 2003 Server Enterprise Edition. Das liegt aber daran, dass ich die Enterprise-Versionen absolut gratis bekommen, soviel ich moechte ;-)

    Ich setze den Server rein im privaten Umfeld ein. Deshalb habe ich (nun) die Fritz!Box 7170 statt Cisco Systems etc.

    Da hier nun der Server direkt am Router haengt, moechte ich den Server durch eine Firewall abgeschottet wissen.
    Aber, alle Ports zu oeffnen macht ja irgendwie auch keinen Sinn.

    Absolute Newbie-Frage: Gibt es nicht eine Firewall fuer W2003, die den Datenverkehr innerhalb des Heimetzwerk absolut unberuehrt laesst, den Datenverkehr nach aussen (Internet) aber komplett kontrolliert ?

    Das Oeffnen der TCP/UDP-Ports 53 haben naemlich auch nicht gerade zum reibungslosen Ablauf der Clients beigetragen.
     
  9. ISA Server?
     
Die Seite wird geladen...

WIn2003-Firewall und DNS-Server - Ähnliche Themen

Forum Datum
WLAN Verbindungsabbrüche / Vermutlich DNS-Server Problem / Dringende Hilfe benötigt Firewalls & Virenscanner 8. Jan. 2012
DNS-Server Eintrag in der Netzwerkkarte Netzwerk 5. März 2010
DNS-Server unter Windows Server 2003 Windows Server-Systeme 11. Feb. 2009
W2K-DNS-Server Windows XP Forum 12. Dez. 2007
DNS-Server unter Windows 2003 findet eigene Domain nicht mehr Windows Server-Systeme 21. Juni 2007