Windows 2000 veilig verbinden met het internet

Tuurlijk kun je een firewall zo instellen dat alleen VNC of Teamviewer er doorheen mag.
Maar dan zou ik die ook nog eens zo instellen dat alleen verkeer vanaf een specifiek IP adres (of adressen) naar binnen mag.
Anders zet je alsnog die poort open voor de hele buiten wereld en dat wil je ook niet denk ik.

Je zou er eventueel ook nog een proxy server tussen kunnen hangen en uitsluitend die server toegang geven tot de machine in kwestie.

Enne... er zijn ook vrouwelijke tweakers. ;-)

Ik zou gewoon VPNen ofzo. Mocht je er echt het internet mee op moeten dan kun je eventueel de mogelijkheden bekijken tot upgraden naar server 2008? De enige vraag is of de hardware het trekt.

Een specifiek moederbord voor seriële apparaten is niet echt een eis om seriële apparaten aan te sluiten...
Je kan ook gewoon een 10-poorts seriële adapter in een nieuwe PC prikken en dan heb je ook je 10 seriële aansluitingen.

Op het moment is je probleem niet echt je remote management, maar je SPOF. Gaat die PC stuk met al z'n "unieke" en "speciale" hard- en software, dan kan je dus niet verder.

Regel dus eerst dat je met current hardware kan werken, ga daarna pas met remote management aan de slag.

Wat je altijd kan doen is met Xen of een andere bare-metal hypervisor Windows 2000 virtualiseren en de PCI devices voor de seriële poorten aan Windows doorgeven. Dan kan je je remote management veilig via de virtuele console doen zonder Windows 2000 aan het internet te hangen.

Een ander alternatief is een IPKVM kopen.

ThinClientQ schreef op zondag 26 januari 2014 @ 19:55:

Bij een externe firma staat nog een oude Windows 2000 machine.
Deze machine heeft een specifiek moederbord om verbinding te maken met oude seriële apparaten. (10+)
Hierbij staat er ook software op die deze oude apparatuur kan aanspreken.

Seriële poorten kan je ook nog op nieuwe hardware krijgen hoor. Ik heb bij een bedrijf gewerkt waar bepaalde apparatuur ook middels een seriële poort aangesloten moest worden. Destijds konden we gewoon een los kaartje bestellen dat een seriële poort toevoegde aan de machine.

Maar goed, Windows 2000 zal misschien niet helemaal lekker werken op een Core i5.

Nu is de wens om deze ook vanuit 'huis' te beheren.
Hiervoor wil ik een graag een VNC of Teamviewer oplossing installeren, hierbij is veel ervaring aanwezig.

- Leverancier is allang overleden, deze kan niks meer voor ons betekenen.
- Virtualiseren kan niet door het specifieke moederbord en componenten.

Alleen, Windows 2000 is oud, kan ik deze nog wel veilig met het internet verbinden?

Windows 2000 is niet veilig op het internet. Er zal waarschijnlijk geen AV oplossing meer op werken en er zullen genoeg exploits in het OS zitten die niet gepatched zijn.

Ik zou als het even kan geen Team Viewer kiezen. Dat is zo'n prutspakket imho. Leuk voor thuis, maar zakelijk zou ik iets anders kiezen. Mocht je het kiezen dan moet je die poorten in de bedrijfsfirewall open zetten, beperk ook het IP dat via die poort mag verbinden. Een VPN oplossing zou veiliger zijn, en dan proberen met RDP verbinding te maken met de machine.

Ik zou ook de Windows 2000 machine doen in een eigen subnet doen. Zet op je switches extra beperkingen voor dat subnet. Dat de machine maar beperkt op het interne netwerk kan komen. En beperk ook zoveel mogelijk de toegang tot en van de machine vanaf het internet. Dit om infecties te voorkomen, maar ook dat deze zich niet in het netwerk kunnen verspreiden.

Ik zou ook op de firewall de bewuste machine beperken. In feite dusdanig dat je niet kan browsen ermee op het internet.

DJSnels schreef op zondag 26 januari 2014 @ 20:10:
Ik zou gewoon VPNen ofzo. Mocht je er echt het internet mee op moeten dan kun je eventueel de mogelijkheden bekijken tot upgraden naar server 2008? De enige vraag is of de hardware het trekt.

Ik zie overigens nergens staan at het om Windows 2000 Server gaat. Aangezien het topic in Windows Clients staat ga ik er (voor nu) maar vanuit dat het gaat om Windows 2000 Professional, de werkstation variant dus. Mocht dat wel het geval zijn, dan hoort het topic niet thuis in Windows Clients...

[ Voor 15% gewijzigd door TheVMaster op 28-01-2014 13:54 ]