Zugriff nur für bestimmte Ips (Windows Firewall)

#0
26.01.2010, 19:37
Member

Beiträge: 14
#1 Guten Tag,

ich besitze einen Root-Server mit Windows Server 2008 und ich möchte da bei der Windows Firewall einstellen das nur eine bestimmte IP Adresse (meine) auf Remotedesktop zugreifen kann. Ich weiß zwar wo es geht bei Ausnamen/RemoteDesktop/Bearbeiten/Bereich ändern/Benutzerdefinierte Liste:

Aber wie mache ich das jetzt genau da? meine ip lautet 91.8.117.201 und da ändert sich nur 117.201. Die 91.8 bleibt!

Wie muss ich das jetzt freischalten bei der Benutzerdefinierte Liste? Vielleicht so? 91.8.0.0/255.255.255.0

Weiß jemand Rat? Ich möchte nicht unnötig rumspielen, ein fehler und ich komme nicht mehr mit Remotedesktop auf mein Server.

Gruß Paddi
Seitenanfang Seitenende
26.01.2010, 20:03
Member
Avatar N1con

Beiträge: 395
#2 91.8.0.0 ist schonmal das netz.
255.255.255.0 wird es aber sicher nicht sein
schau mal im router anch was er dir für ne subnetzmaske gibt

oder ob hinter deiner ip nen / mit 2zahlen ist

z.b. 111.222.333.444/xx
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Dieser Beitrag wurde am 26.01.2010 um 20:12 Uhr von N1con editiert.
Seitenanfang Seitenende
26.01.2010, 20:21
Member

Themenstarter

Beiträge: 14
#3 ne da steht nur 91.9.117.201

und mir hat jemand gesagt die 2 hinteren also 117.201 ändern sich nur bis maximal 225.

Also der / bedeutet in der windows firewall bis oder also z.B. 1-10 ?

Ich kann doch einfach 91.9.0.0/999.999.999.999 machen oder net?
Seitenanfang Seitenende
26.01.2010, 20:24
Member
Avatar N1con

Beiträge: 395
#4 nein der /xx ist eine andere schreibweise für dioe subnetzmaske. Anhand deiner IP und der Subnetzmaske läßt sich dann errechnen welche ip´s du beziehen kannst von T-Online
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende
26.01.2010, 20:27
Member

Themenstarter

Beiträge: 14
#5 Kann man dann berechnen welche ip ich nach 24 std bekomme oder wie?

Also ich bin gerade auf cmd und ipconfig da steht subnetzmaske 255.255.255.0

Eig. is das ja egal welche ip ich nach 24 std bekomme. 91.8 werden leute auch besitzen in meinen Umfeld. Aber des ist nicht so wichtig. Und mit meinen Internetrouter kenne ich mich nicht so aus jetzt.

Aber nen Freund von mir hat mal 91.9.0.0/255.255.255.0 eingestellt bei Windows Firewall und das ging und nur ich hatte zugriff auf rpd, komisch.
Seitenanfang Seitenende
26.01.2010, 20:29
Member
Avatar N1con

Beiträge: 395
#6 vom prinzip her funktioniert das auch nur ist es unsauber und du gibst unnötig viele ip´s frei
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende
26.01.2010, 20:31
Member
Avatar N1con

Beiträge: 395
#7 warum startest du nicht einfach auf deinem server nen open vpn server und verbindest dich durch den tunnel, dann haste gar keine "schmerzen" mehr mit der ip freigabe ;)

//edit: sry, ich überlass: Ich kenne mich mit meinem Router nicht aus, dann ist die openvpn lösung wohl für dich nicht das richtige.
Wobei ich mich und dich allerdings fragen muß:

Wenn du schon deinen Router nicht bedienen kannst, warum hast du nen root server im Netz?
So ein server ist ne feine sache, aber du trägst auch maßig verantwortung
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende
26.01.2010, 20:41
Member

Themenstarter

Beiträge: 14
#8 Ich habe denn Root-Server um meine Homepage zu verwalten und meinen GameServer weiter auch nichts. Ich möchte halt bloß nicht das andere Leute mein Root Pw herauskriegen und auf mein Root-Server drauf gehen können, deswegen mit dem RPD in der Firewall.

Aber da ich nicht richtig weiß wie ich das jetzt einstelle in der firewall mach ich auch dann nichts, Danke aber.
Seitenanfang Seitenende
26.01.2010, 21:27
Member
Avatar N1con

Beiträge: 395
#9 Ich wollte dir damit auch nix böses sondern nur drauf hinweisen, das einer server auch verantwortung mitsich bringt. Aber es spricht ja schonmal für dich das du dir um die sicherheit sorgen machst.

Wenn du mir verrätst was für einen router du hast, schau ich mal ob ich ne anleitung finde udn sage dir dann wie du die infos die wir brauchen aus dem router bekommen.
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende
26.01.2010, 22:57
Member

Themenstarter

Beiträge: 14
#10 Ich könnte doch eigentlich Remotedesktop deaktivieren und vnc server benutzen oder das ist sicherer ?
Dieser Beitrag wurde am 26.01.2010 um 23:06 Uhr von paddi editiert.
Seitenanfang Seitenende
26.01.2010, 23:17
Moderator
Avatar hevtig

Beiträge: 2307
#11 ich würde sagen, dass RDP für einen Windows Server die Remote Software der Wahl ist. Wenn du Bedenken hast, dann würde ich den Port des Dienstes ändern oder du schaltest halt andere Dienste, wie OpenVPN oder SSH davor
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
27.01.2010, 13:39
Member
Avatar N1con

Beiträge: 395
#12 Jepp, wie ich schrieb ne VPN Verbindung.

Den Port zuändern halte ich für unsinnig.
Wenn ich wirklich auf nen System will mach ich nen kompletten Portscan und dann dauert es auch nicht lang das ich weiß das der RDP auf Port 4711 liegt und nicht auf 1723.
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende
27.01.2010, 20:58
Member

Themenstarter

Beiträge: 14
#13 Also wenn ich jetzt in der Benutzerdefinierten Liste bei der Windows Firewall 91.9.0.0/16 mache das heißt dann das 91.9.0.0 bis 91.9.255.255 freigeschalten ist?
Dieser Beitrag wurde am 27.01.2010 um 21:49 Uhr von paddi editiert.
Seitenanfang Seitenende
27.01.2010, 22:56
Member
Avatar N1con

Beiträge: 395
#14 Nein,

die 16 bedeutet du hast ein subnetzmaske von Klasse B 255.255.0.0

es hat keinen sinn darüber zu diskutieren, wenn du mir nicht sagen kannst welche subnetzmaske du hast. die kann man sich nicht aussuchen die ist festvorgegeben und anhand dieser maske oder /xx ist ersichtlich welche ip adressen du überhaupt bekommen könntest.

/edit: ncoh einmal: sag mir wlchen router du hast und ich sag dir wie du deine subnetzmaske rausfindest. Sonst kann ich dir zu dem Thema nicht helfen.
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende
27.01.2010, 23:05
Member

Themenstarter

Beiträge: 14
#15 Also ich habe es mal mit mein Homepage Port getestet ich habe bei der Windows Firewall 91.9.0.0/16 freigeschalten und konnte auf diesen port zugreifen.

N1con ich hab die subnetzmaske 255 weil die 2 hinteren stellen bei der ip nicht weiter als 255 ändert.

Ich habe mal in meinen Forum angeschaut mit welchen ip ich immer mich einlogge:

91.8.72.188, 91.8.120.1, 91.8.68.87, 91.8.56.232 und so weiter...

der Wert geht nicht weiter als 225
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: