Paketfilter-Firewall unter Windows Server 2003 (RAS)

Aus Line5 Wiki
Wechseln zu: Navigation, Suche

Unerwünschte Zugriffe auf einen Windows Server können mit Hilfe der eingebauten Firewall des Routing und RAS Service unterbunden werden. Hierbei steht wahlweise eine Blacklist oder eine Whitelist pro Netzwerkverbindung zur Verfügung.

Konfigurieren der Firewall auf einem Windows Server 2003

1. Öffnen Sie die "Routing und RAS" Konsole über das Startmenü.

Firewall-startmenue-routing-ras.gif


2. Klicken Sie sich links im Menü-Baum durch bis: "Routing und RAS" -> Servername -> "IP Routing" -> "Allgemein". Wählen Sie dann die zu schützende Netzwerkverbindung auf der rechten Seite aus, klicken Sie sie mit der rechten Maustaste an und wählen Sie im Kontextmenü den Punkt "Eigenschaften" / "Properties".

Firewall-routing-und-ras-konsole.gif


3. Es öffnet sich eine Eigenschafts-Seite. Bitte klicken Sie hier auf den Button "Eingehende Filter" / "Inbound Filters".

Firewall-lan-verbindungs-eigenschaften.gif


4. Das jetzt erscheinende Fenster zeigt Ihnen alle bereits eingerichteten Paketfilter, - wahrscheinlich keine, weil noch keine eingerichtet sind. Ein Klick auf "New" / "Neu" bringt Sie zu Schritt 5.

Firewall-lan-ip-filter.gif


5. Hier können Sie eine Regel definieren. Tragen Sie als Quellnetzwerk eine einzelne IP-Adresse mit der Subnetzmaske 255.255.255.255 oder beliebige andere Netzwerke ein. Wir richten in diesem Beispiel einen Server in unserem LAN ein, von dem aus wir prüfen wollen, ob wirklich der Zugriff blockiert ist. Unten bei "Protokoll" können Sie einzelne Ports oder Protokolle definieren, wenn Sie z. B. UDP oder TCP wählen. Schließen Sie dann das Fenster mit "OK".

Firewall-ip-filter.gif


6a. Blacklist Dieses Bild zeigt die korrekte Einstellung für eine Blacklist: Alle Anfragen des PC mit der IP-Adresse 192.168.77.244 werden geblockt, während alle anderen Anfragen durchgelassen werden.

Firewall-windows-server-blacklist.gif


6b. Whitelist Dieses Bild zeigt dagegen die korrekte Einstellung für eine Whitelist: Nur Anfragen des PC mit der IP-Adresse 192.168.77.244 werden beantwortet; alle anderen Anfragen werden geblockt.

Firewall-windows-server-whitelist.gif


Unsere Screenshots stammen von der englischen Version des Small Business Servers 2003. Getestet wurde ausserdem noch mit einem Windows Server 2003 Standard, deutsch.


Bekannte Probleme mit der Firewall unter Windows Server 2003

Falls Sie beim Versuch, Ihre Windows Firewall zu konfigurieren, diese Fehlermeldung bekommen... 

Windows Firewall cannot run because another program or service is running that might use the network address translation component (Ipnat.sys).

Der Windows-Firewall kann nicht ausgeführt werden, da ein anderes Programm bzw. ein anderer Dienst, das bzw. der momentan ausgeführt wird, die Netzwerkadressübersetzungskomponente (Ipnat.sys) verwendet.

... versuchen Sie es mit obiger Anleitung. Die Routing und RAS Services schalten die integrierte Windows Firewall automatisch ab. Routing und RAS hat aber eine durchaus gute eigene Firewall.

Von „http://wiki.line5.eu/Paketfilter-Firewall_unter_Windows_Server_2003_(RAS)
Meine Werkzeuge
Namensräume
Varianten
Aktionen
Navigation
Google AdSense
Werkzeuge