[NT4 Server] In hoeverre biedt NT4 IP beveiliging? - Windows clients

maandag 3 november 2003 16:00

Acties:

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Hallo,

Wie kan mij vertellen in hoeverre het met een standaard Windows NT4 Server een Windows Terminal Service connectie te beveiligen. Is het mogelijk om in te stellen dat Terminal Service connecties alleen van een bepaalde adresrange mogen komen zonder hiervoor andere software / hardware (zoals router / firewall) te moeten installeren?

Ik heb gezocht echter niet gevonden. De NT4 info wordt alweer schaars.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 3 november 2003 16:17

Acties:

elevator

Officieel moto fan :)

IP + Address filtering kan NT4 voor zover ik weet niet. Wel zou je IP filtering (globaal) kunnen toepassen door zeg maar een 'nep' default route in te stellen, en vervolgens voor je 'toegestande' IP addressen een echte route toe te voegen, of zou je alleen 3389/tcp verkeer kunnen toestaan door in het TCP/IP protocol IP Filters op te geven.

maandag 3 november 2003 16:39

Acties:

Verwijderd

NT4 (advanced) server heeft ook Routing & Remote AccesS (als het goed is), even op cd CD-ROM neuzen.

met RRAS kan je alles wat je wil qua IP poorten / destinations / sources/ etc. instellen, de hele mikmak. de interface was wel een beetje buggy dacht ik.

maandag 3 november 2003 18:56

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Je hebt een over een standaard Windows NT 4.0 Server. Let er wel op dat je voor Terminal Server onder NT 4.0 je een speciale NT 4 versie moet hebben:
"Windows NT 4 Terminal Server".

Voor zover ik weet heeft NT4 geen RRAS, tenminste niet in de opzet van W2K.

Waarom zou je dit uberhaubt nog in willen stellen voor een OS wat over goed één maand End of Lfe is (normale ondersteuning stopt per 31-12). Mijn advies is om W2K te installeren en ip-filtering te gebruiken.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 3 november 2003 20:57

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Question Mark schreef op 03 november 2003 @ 18:56:
Je hebt een over een standaard Windows NT 4.0 Server. Let er wel op dat je voor Terminal Server onder NT 4.0 je een speciale NT 4 versie moet hebben:
"Windows NT 4 Terminal Server".

Voor zover ik weet heeft NT4 geen RRAS, tenminste niet in de opzet van W2K.

Waarom zou je dit uberhaubt nog in willen stellen voor een OS wat over goed één maand End of Lfe is (normale ondersteuning stopt per 31-12). Mijn advies is om W2K te installeren en ip-filtering te gebruiken.

Dat is mijn advies ook echter gaat het hier om de server van een lokale basisschool waarvan het beheer is uitbesteed. De partij die het beheer doet heeft geen kaas gegeten van beveiliging helaas (waarom besteed je uberhaubt het beheer aan zo'n partij uit).

Het gaat inderdaad om Windows NT 4 Terminal Server.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 4 november 2003 14:10

Acties:

Verwijderd

NT4 heeft zeker wel RRAS, anders zou ik nu in m'n fantasie een NT4 server bak aan het beheren zijn met RRAS

dinsdag 4 november 2003 14:11

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Verwijderd schreef op 04 november 2003 @ 14:10:
NT4 heeft zeker wel RRAS, anders zou ik nu in m'n fantasie een NT4 server bak aan het beheren zijn met RRAS

Inhoeverre kun je met RRAS (routing and remote access service) inkomende pakketten filteren? Ik vind net een document van Microsoft waar inderdaad packet filterin in wordt genoemd met een screenshotje van een gui erbij.

Kan ik dit filter gebruiken om aan de server gerichte pakketten te filteren?

[ Voor 27% gewijzigd door Bor op 04-11-2003 14:13 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 4 november 2003 15:11

Acties:

Verwijderd

Je kan filteren op basis van poorten en IP source / destinations.

Dus b.v:

"
Niks mag behalve:
van 123.123.123.123 - Alle poorten > naar 234.234.234.234 - Poort 80
van 123.123.123.123 - Poort 23 > naar 234.234.234.234 - poort 23
...
...
"

Of 'Alles mag', behalve: etc.

[ Voor 21% gewijzigd door Verwijderd op 04-11-2003 15:11 ]

dinsdag 4 november 2003 16:19

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Verwijderd schreef op 04 november 2003 @ 15:11:
Je kan filteren op basis van poorten en IP source / destinations.

Dus b.v:

"
Niks mag behalve:
van 123.123.123.123 - Alle poorten > naar 234.234.234.234 - Poort 80
van 123.123.123.123 - Poort 23 > naar 234.234.234.234 - poort 23
...
...
"

Of 'Alles mag', behalve: etc.

Maar hier ga je er vanuit dat de server voor routing zorgt. De server is in dit geval het eindstation. Kun je dan volstaan met het opnemen van het eind ip (de server zelf)?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 4 november 2003 16:58

Acties:

Verwijderd

Bor_de_Wollef schreef op 04 november 2003 @ 16:19:
[...]

Maar hier ga je er vanuit dat de server voor routing zorgt. De server is in dit geval het eindstation. Kun je dan volstaan met het opnemen van het eind ip (de server zelf)?

RRAS kan je ook gewoon gebruiken als firewall. die IP-filter instellingen maak je per NIC, pas als ik (in een ander onderdeel van RRAS) een mapping maak tussen 2 NIC's word het een router.

M'n voorbeeldje was van IP filtering op 1 NIC in de server, wiens eigen IP adres 234.234.234.234 is, dus het antwoord is ja

[ Voor 6% gewijzigd door Verwijderd op 04-11-2003 16:59 ]

dinsdag 4 november 2003 17:10

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

You are the greatest

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum