#1
Ich plane einen NT 4.0 Rechner als Mysql Server ins Netz zu stellen, der Zugriff soll via VPN erfolgen.
Der Rechner hängt hinter einem SMC Router, an dem nur der Port 1723 samt Protokoll GRE 47 offen ist.
Soweit funktioniert auch alles.
Mir wäre jetzt aber noch ein grosses Anliegen, dass ich auch den VPN Tunnel selbst absichern kann (mich vor den Anwendern schützen ), sprich alle Ports ausser 3306 und einen für VNC sperren kann, um jeglichen anderen Traffic zu blocken (ich kann relativ schwer beeinflussen, dass die Rechner meiner Kunden virenfrei sind)
Die Portfilter vom NT selbst wirken sich auf den VPN Tunnel nicht aus (habe ich mit einem Portscanner getestet)
Habe mir, obwohl ich nicht sonderlich viel davon halte einige Personal Firewalls angeschaut, aber keine gefunden wo man relativ einfach (und klar ersichtlich) den gesamten eingehenden Traffic bis auf die zwei gewünschten Ports sperren kann, die Auswahl ist sowieso nicht besonders gross (einige laufen auf NT gar nicht, andere nicht auf NT Server)
Die ganzen anderen (für einen normalen PC vielleicht ja auch bedingt sinnvollen) Funktionen kann ich auf dem Rechner ja nicht wirklich gebrauchen.
Gibts sowas in die Richtung was ich suche, bzw. gibts eine sinnvolle Alternative dazu ?
Dieser Beitrag wurde am 29.12.2004 um 00:20 Uhr von nesti editiert.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Der Rechner hängt hinter einem SMC Router, an dem nur der Port 1723 samt Protokoll GRE 47 offen ist.
Soweit funktioniert auch alles.
Mir wäre jetzt aber noch ein grosses Anliegen, dass ich auch den VPN Tunnel selbst absichern kann (mich vor den Anwendern schützen ), sprich alle Ports ausser 3306 und einen für VNC sperren kann, um jeglichen anderen Traffic zu blocken (ich kann relativ schwer beeinflussen, dass die Rechner meiner Kunden virenfrei sind)
Die Portfilter vom NT selbst wirken sich auf den VPN Tunnel nicht aus (habe ich mit einem Portscanner getestet)
Habe mir, obwohl ich nicht sonderlich viel davon halte einige Personal Firewalls angeschaut, aber keine gefunden wo man relativ einfach (und klar ersichtlich) den gesamten eingehenden Traffic bis auf die zwei gewünschten Ports sperren kann, die Auswahl ist sowieso nicht besonders gross (einige laufen auf NT gar nicht, andere nicht auf NT Server)
Die ganzen anderen (für einen normalen PC vielleicht ja auch bedingt sinnvollen) Funktionen kann ich auf dem Rechner ja nicht wirklich gebrauchen.
Gibts sowas in die Richtung was ich suche, bzw. gibts eine sinnvolle Alternative dazu ?