Re: Webserver sicher machen mit IPSec

Dennis Böck wrote:

> Ich weiß nicht genau, was du meinst.
> Bisher haben meine Kunden nichts in Richtung Internet öffnen müssen um auf
> den VPN Server zuzugreifen und es hat funktioniert.

Wenn Du Deinen Kunden Datei-und Druckerfreigabe auf dem VPN device öffnest,
sind diese Ports für die Kunden aus ihrem LAN über den VPN-Tunnel von dem
Kunden VPN-Client erreichbar. Das sollte einem nur bewußt sein.

> Sobald ich "Datei- und Druckerfreigabe für..." bei der LAN-Verbindung (auf
> dem Server) rausnehmen kann ich nicht mehr auf die Freigaben zugreifen,
> obwohl ich per VPN eingewählt bin und auch auf dem Server "Datei- und
> Druckerfreigabe für..." bei "Eingehende Verbindungen" angehakt ist.

nochmal nachgeschaut:
FireWall /Erweitert /Netzwerkverbindungeinstellungen / Erweitert
da muß mehr als ein device sein
bei dem VPN device mußt Du die Datei-Druckfreigabe NEU per Hand eingeben

Trage nur TCP 445 ein, das reicht für XP Clients und bei 2003 Server

Zugriff dann über die IP auf das smb share

global das Häcken für Datei-und Druckfreigabe rausnehmen!


> Gibt es bei Webdav nicht Probleme mit langen Dateinamen und Sonderzeichen?
> Auf jeden Fall leistet Webdav etwas ganz wichtiges nicht: ich kann nicht
> direkt Dateien auf dem Server verändern. (ich muss sie erst runterladen,
> dann verändern und dann wieder hochschicken - das kostet zu viel Zeit)

WebDav ist in Adobe GoLife und auch in FrontPage als Schnittstelle zum
WebSpace integriert, analog zur Synchronisation mit ftp, evtl. auch
weitergehender.

Der WebDav Standard unterstützt bestimmt lange Filename und file locking,
wenn es nicht geht liegts wohl an der MS-Implementierung.

> Bei mir steht "weiter oben im Fenster" meiner IP Security Policy, dass
> surfen erlaubt ist und in der zweiten Zeile, dass alles zu sein soll.
> Leider lässt der Assistent nicht zu, dass ich Einfluss auf die Reihenfolge
> nehme.

oops, mit der GUI kenne ich mich nicht aus, ich spiele per netsh ipsec
ein txt File in der genannten Reihenfolge ein und dann geht es...

>2. surfen erlauben:
>mirrored: no: protocol: tcp, source port: any destination: 80, source
>address: my, destination adress: any -> permit

stell mal mirrored auf yes, die rücklaufenden Pakete müssen wieder
reinkommen dürfen

Prüfe danach mit einem Portscanner nmap ob alles OK ist..






.

Relevant Pages

  • Re: 10.5.2 released
    ... die nur Kundschaft mit reduzierten ... die sich die typischen Kunden leisten können ... die ersten schauen sich nun zumindest kerio an. ... TM direkt auf den Server. ...
    (de.comp.sys.mac.misc)
  • Re: PC nachts eingefroren, jetzt nicht mehr einschaltbar
    ... Ein Bug von Samba auf Suse 9.2 der eben nicht behoben wurde, weil nur eine Win95-Maschine diese Fehler provoziert. ... alle auf dem Server, und die werden nicht immer richtig heruntergefahren und solche Geister schweben dann manchmal tagelang auf dem Server und belege ressourcen, dass ein reboot nachts der ultimative Problemlöser ist. ... In dem Rahmen kann auch ein neues Netzteil eingeschraubt werden! ... Sondern andere gute Ware, Hälfte der Kosten, seit 5 Jahren bei 22 Kunden noch kein einziger Ausfall. ...
    (de.comp.hardware.misc)
  • Re: Standpunkt der Webhoster zu Erotikangeboten
    ... übermittelten Webseiten auf den Server frei und sichert zu, ... Hoster durch das Verhalten des Kunden einen Schaden erleidet, ... gesetzlichen Vorschriften". ... sperren, falls dieser Programme auf seinem Server installiert, die das ...
    (de.soc.recht.datennetze)
  • Re: Alternative zu Fox Pro gefunden Erfahrungsbericht
    ... kein extra Geld für Server in Form von Hard- oder Software ausgeben ... Ansonsten: Nimm PostgreSQL. ... Kunden zu stehen und sagen zu müssen .. ... Dann lieber gleich nen vollwertigen freien SQL Server und gut is. ...
    (microsoft.public.de.fox)
  • RE: Citrix ohne lokale Drucker unter Windows Server 2008
    ... dass du die Druckerverbindung nicht im ICA Protokoll deaktivert ... Wir haben einen Windows Server 2003 (32 Bit mit entsprechenden Service ... Obwohl die Einstellungen ja einfach sind: "Client Druckerfreigabe erlaubt" ...
    (microsoft.public.de.german.windows.server.general)
Loading