Moin,
bisher war mein extrem lahmer Upload meine beste Sicherheitsvorkehrung, jetzt habe ich aber VDsl und es läuft...
Ganz naive hatte ich mir vorgestellt, dass ich vielleicht die Zugriffe auf den Whs2011 über die IP Beschränken kann. Es müßte für mich ja reichen, wenn ich z.B. nur IPs aus Deutschland zu lasse? Würde das schon was bringen und ist das technisch überhaupt möglich? (.htaccess mässig?)
Freue mich zu hören, wie ihr die Box sicherer macht.
BG,
H.
Ip Zugriffe auf WHS2011 einschränken?
-
Hallllo74
- Foren-Einsteiger
- Beiträge: 32
- Registriert: 6. Feb 2014, 09:50
-
Roland M.
- WHS-Experte
- Beiträge: 2756
- Registriert: 3. Okt 2008, 18:36
- Wohnort: Graz, Österreich
- Kontaktdaten:
Re: Ip Zugriffe auf WHS2011 einschränken?
Hallo!
Einzig sinnvoll kann so eine Aktion sein, wenn du z.B. bei Firmenanschlüssen (optional manchmal auch bei manchen Mobilzugängen) fixe IPs zugewiesen hast und nur diese freigeben willst.
Was freigegeben wird (VPN, SBS mit Mail/SMTP, Webzugriff/HTTPS etc.) wird alles von der Firewall (Sophos) mit den entsprechenden Regeln verwaltet.
Roland
Also keine Sicherheit!Hallllo74 hat geschrieben:bisher war mein extrem lahmer Upload meine beste Sicherheitsvorkehrung,
Diese Beschränkung ist völlig sinnlos - böse Buben können auch in Deutschland sitzen! - und auch nicht administrierbar. Du müßtest alle Netze aller (deutschen) Provider und Netzbetreiber ermitteln und aktuell halten.Ganz naive hatte ich mir vorgestellt, dass ich vielleicht die Zugriffe auf den Whs2011 über die IP Beschränken kann. Es müßte für mich ja reichen, wenn ich z.B. nur IPs aus Deutschland zu lasse?
Einzig sinnvoll kann so eine Aktion sein, wenn du z.B. bei Firmenanschlüssen (optional manchmal auch bei manchen Mobilzugängen) fixe IPs zugewiesen hast und nur diese freigeben willst.
1. Grundregel: was ich nicht benötige, wird auch nicht im Internet verfügbar gemacht - gilt gleichermaßen für Dienste und Geräte.Freue mich zu hören, wie ihr die Box sicherer macht.
Was freigegeben wird (VPN, SBS mit Mail/SMTP, Webzugriff/HTTPS etc.) wird alles von der Firewall (Sophos) mit den entsprechenden Regeln verwaltet.
Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
© Home Server Blog · Streamline theme by StudioPress ·