Ich werde 3 VPS-Windows 2008R2-Server haben, die auf Hyper-V laufen.
- VPS 1 - Datenrechner - was gebe ich bei der IP ein?
- VPS 2 – SQL-Server – was gebe ich als IP ein?
- VPS 3 - RDP-Computer - statische IP
Ich möchte, dass der RDP-Computer der einzige Computer ist, der im Internet sichtbar ist, aber dass ich die anderen beiden Computer von der RDP-Maschine aus sehen kann. Ich habe eine öffentliche und die RPD-Maschine ist jetzt im Internet und ich installiere die anderen beiden. Ich befürchte, dass die anderen beiden am Ende im Internet sind und anfällig für Angriffe sind.
Ich habe keine Möglichkeit für eine Hardware-Firewall, es sei denn, ich blättere bei unserem Hosting-Provider eine Menge Geld hin. Daher hoffte ich, dass es einen Netzwerktrick gibt, den ich verwenden könnte.
Ist das machbar?
Antwort1
- Installieren Sie zwei Netzwerkschnittstellen auf dem RDP-System, richten Sie eine Schnittstelle so ein, dass sie eine interne IP (wie 192.168.1.1) hat, und richten Sie die externe Schnittstelle so ein, dass sie die IP Ihres externen Netzwerks hat.
- Stellen Sie auf den anderen beiden Systemen deren Netzwerkschnittstellen-IP so ein, dass sie sich im selben Netzwerk befindet wie die interne Schnittstelle auf dem RDP-Server (z. B. 192.168.1.100 und 192.168.1.101).
- In Hyper-V binden Sie die internen Schnittstellen an ein internes Netzwerk (Hilfe finden Sie hier)
Antwort2
Aktivieren Sie die Windows-Firewall (auf allen drei Systemen).
- Erlauben Sie auf dem RDP-Server Verbindungen von überall zum RDP-Port
- Auf den anderen beiden Systemen nur Verbindungen von der IP-Adresse des RDP-Servers zulassen
- Stellen Sie auf den DB- und Datensystemen sicher, dass jeglicher anderer von Ihrer Anwendung benötigter Datenverkehr zugelassen wird, jedoch nurausdie Systeme, von denen Sie erwarten, dass der Datenverkehr kommt