none
Server-Remote-Management mit über Verwaltungsnetzwerk-NIC zulassen? RRS feed

  • Frage

  • Hallo Leute,

    wie kann man sicherstellen, dass die ganzen Remote-Verwaltungs-Tools nur über eine Admin-Netzwerk-NIC angesprochen werden, während die Clients nur über die Client-Netzwerk-NIC auf die entsprechenden Server-Dienste zugreifen können?

    Ich dachte, ich hätte dazu mal einen Artikel von MS gesehen, finde ihn aber nicht (mehr).

    Wer hat so etwas schon mal umgesetzt?

    Bin für alle Ideen dankbar.  :-)


    Grüße/Regards, Jens Klein

    Mittwoch, 20. August 2014 08:28

Antworten

  • Du kannst in der Firewall den Zugriff auf bestimmte Dienste auf der Registerkarte Bereich auf bestimmte lokale IP-Adressen, -Bereiche oder -Subnetze beschränken.

    Probiere es mal bei COM+-Netzwerkzugriff und allen Regeln, die etwas mit Remoteverwaltung zu tun haben und erlaube nur den Zugriff aus dem Admin-Netzwerk.

    (Nein, umgesetzt habe ich das nicht. Deshalb das Wort probieren.)


    Wenn dir meine Antwort nützt, kannst du "Als Antwort vorschlagen" anklicken. Warum? Das steht hier.

    Mittwoch, 20. August 2014 17:03
  • Moin,

    das wird sehr wahrscheinlich nicht oder nur in Ausnahmefällen funktionieren. Bei einem Großteil der Dienste ist Administration und normale Clientnutzung auf der Protokollebene gar nicht zu unterscheiden. Beim AD etwa geht alles über LDAP/ADSI - die Trennung zwischen "Admin" und "Nicht-Admin" ist eine Berechtigungsfrage. Bei Exchange ist es genauso. Bei SQL Server auch. Und so weiter.

    Gruß, Nils


    Nils Kaczenski
    MVP Hyper-V
    Hannover, Germany

    Mittwoch, 20. August 2014 19:32

Alle Antworten

  • Du kannst in der Firewall den Zugriff auf bestimmte Dienste auf der Registerkarte Bereich auf bestimmte lokale IP-Adressen, -Bereiche oder -Subnetze beschränken.

    Probiere es mal bei COM+-Netzwerkzugriff und allen Regeln, die etwas mit Remoteverwaltung zu tun haben und erlaube nur den Zugriff aus dem Admin-Netzwerk.

    (Nein, umgesetzt habe ich das nicht. Deshalb das Wort probieren.)


    Wenn dir meine Antwort nützt, kannst du "Als Antwort vorschlagen" anklicken. Warum? Das steht hier.

    Mittwoch, 20. August 2014 17:03
  • Moin,

    das wird sehr wahrscheinlich nicht oder nur in Ausnahmefällen funktionieren. Bei einem Großteil der Dienste ist Administration und normale Clientnutzung auf der Protokollebene gar nicht zu unterscheiden. Beim AD etwa geht alles über LDAP/ADSI - die Trennung zwischen "Admin" und "Nicht-Admin" ist eine Berechtigungsfrage. Bei Exchange ist es genauso. Bei SQL Server auch. Und so weiter.

    Gruß, Nils


    Nils Kaczenski
    MVP Hyper-V
    Hannover, Germany

    Mittwoch, 20. August 2014 19:32