GoldenLine
Zaloguj się
Karol N

Karol N

Temat: blokda dostępu do internetu na serwerze

Witam

Mam jeden fizyczny serwer z Windows 2008 na którym postawioną mam rolę serwera plików, bazy MS SQL, DNS, DC. Na routerze sprzętowym mam uruchomiony DHCP. Jak rozdzielić te role aby wyłączyć dostęp do internetu na serwerze ? a klienci mogli się logować do domeny , zastanawiałem się nad uruchomieniem DNS na innej maszynie ( BIND na linux)
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Administrator
systemów IT i sieci
- otwarty na
propozycje...

Temat: blokda dostępu do internetu na serwerze

Można np. na routerze dodać regułę blokującą ruch WAN dla wybranego ip serwera.

Ale serwer korzysta za pewne z zew. serwera czasu wiec po jakimś czasie byś miał problem w firmie z prawidłowym odmierzaniem czasu na komputerach.

Więc warto było by zmienić adres serwera ntp na lokalny serwer czasu lub odblokować port dla ntp.

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1
w32tm /config /reliable:yes
net start w32time
w32tm /query /configuration
w32tm /resync
Link do wypowiedziLink
Karol N

Karol N

Temat: blokda dostępu do internetu na serwerze

też o tym myślałem że na routerze trzeba zablokować ruch WAN dla danego ip, do tego na innym serwerze postawić osobno DC+DNS , a na drugim serwer plików itd. i dla niego zablokować ruch WAN wtedy nie byłoby problemu z synchronizacją czasu
Link do wypowiedziLink
Jakub Bator

Jakub Bator Team Manager at
Comarch

Temat: blokda dostępu do internetu na serwerze

A musisz koniecznie odcinać serwer od internetu ? Nie wystarczy przepuszczać do niego ruch tylko i wyłacznie z serwerów ntp i to wybranych??? i z serwerów dns zewnętrznego provider`a? Poza tym większość routerów, może robić za proxy dns wtedy serwer windows`a odpytywałby router co eliminuje wypuszczanie ruchu dns na zewntrz z serwera. Może się jeszcze okazać, że twój router potrafi się sychronizować z zewnętrznymi ntp i może robić za serwer ntp :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

przypisanie exec'owi adresa...




Wyślij zaproszenie do
Anuluj