Firewall do Windows Server pedindo conselhos

Navegue suas respostas
1

Eu tenho a máquina Windows Server 2003/2008 e implantei alguns aplicativos nesta máquina. Eu quero colocar esta máquina em um ambiente de sandbox, o que significa que eu quero que essa máquina seja capaz de acessar somente proxy / gateway, seu servidor de banco de dados SQL Server usado e eu quero evitar o acesso à rede desta máquina para outras máquinas em laboratório sala de servidores. Alguma solução fácil?

BTW: meu ambiente atual é, eu tenho um servidor que executa algum software Beta em uma sala de servidores Lab. Ele conecta a internet por meio de proxy / gateway. Como o software é Beta, quero reduzir o risco de ser hackeado da Internet e controlado pelo hacking para atacar meus outros servidores no mesmo servidor do Lab.

obrigado antecipadamente, George

    
por George2 11.08.2009 / 11:48

4 respostas

1

Se você disser que tem uma 'máquina 2003/2008' que pode escolher o / s, então eu escolheria usar o servidor 2008, pois ele tem um serviço de firewall interno muito melhor. é melhor, pois suporta filtros de tráfego de entrada e saída.

isolar fisicamente (dmz) o servidor do resto do seu ambiente é talvez a melhor escolha para impedir a comunicação com as outras máquinas no laboratório.

Se isso não for possível, o firewall mencionado deverá ser adequado para permitir apenas a comunicação com os dispositivos que precisam falar com ele (clientes e o proxy) e as portas necessárias para que o aplicativo funcione.

isso não significa que esteja necessariamente a salvo dos invasores, pois isso exigiria mais conhecimento de ponta a ponta sobre a infraestrutura de aplicativos, sistemas e redes que está em vigor.

    
por 11.08.2009 / 22:37
1

Se o seu servidor puder acessar o proxy / gateway, isso significa que você quer que ele saia. Isso vai quebrar a caixa de areia. Não é porque você impede a conexão de entrada que está seguro.

Se você baixar um malware, o Walware se conectará ao lado de fora, criará um túnel e, em seguida, o hacker poderá chegar ao seu servidor pelo túnel.

Para ter um sandbox:

  • Coloque o servidor em um DMZ, com um firewall
  • Se é um 2008, você pode usar o firewall incorporado (com estado, tanto de entrada quanto de saída)
  • Você pode usar o IPsec em uma rede unida ao domínio para criar uma rede virtual na qual apenas um membro da nuvem ipsec possa falar em conjunto
por 03.02.2010 / 16:11
1

Coloque-o em sua própria rede privada com regras de roteamento e firewall específicas de acordo com seus desejos (para um sandbox que não seria roteamento / negar tudo - usando console físico / console virtual para acesso).

    
por 19.07.2010 / 10:15
0

Seus switches suportam VLANs? Se o fizerem, é o que você está procurando.

    
por 09.09.2009 / 01:07

Tags

Opções de videoconferência e compartilhamento de tela para Windows [closed] Existe algo como o BizSpark para startups sem software? [fechadas]