Traffic Blocken

  • Was habe ich für Möglichkeiten im Windows 2003 Server, den Traffic einer bestimmten Netzwerkkarte
    zu Blocken (Incomming und Outgoing VOLLSTÄNDIG Block, kein einziges Datenpacket!).


    Ich darf die Karte aber nicht disablen (wär ja zu einfach), da ich diese physikalische Karte in einer virtuellen
    Maschine brauche (Virtual Server 2005). Zudem will ich kein Software Firewall (Zonealarm, Sygate) installieren
    um diese Netzwerkkarte zu blocken.

    Eigentlich ist das Abtöten von Gehirnzellen nur ein evolutionäres Mittel, um die schwachen Zellen von den leistungsstarken abzusondern, damit das Gehirn effektiver arbeiten kann. In diesem Sinne: Sauft euch schlau!

  • hmmm, wiso willst denn das machen, kannst ja das einfach im VS vergeben und dann wird die NIC für den VS reserviert.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

  • sobald du 1 nic hast und in VS brauchst, werden zwei IP's vergeben!


    D.h. eine Ip für die virtuelle Maschine (virtuelle NIC) und eine IP für die reale Maschine (win2k3 physikalische NIC). Wenn das ganze ohne FW im Netz hängt bleibt meine Virtuelle Maschine verschont das e z.b. Linux ist, aber er infiziert mein W2k3 System. Ich will sozusagen eine physikalische Netzwerkkarte nur im Virtuellen System brauchen können. Im Windows soll ALLES geblockt werden.


    Wie schon gesagt, eine "hardware"-mässige Deaktivierung in Win2k3 würde die Netzwerkkarte unbrauchbar für die virtuelle Maschine machen. Darum muss ich diese Karte für Win2k3 durch Software Blocken.


    Ob ich mir das richtig überlegt habe? ?(

    Eigentlich ist das Abtöten von Gehirnzellen nur ein evolutionäres Mittel, um die schwachen Zellen von den leistungsstarken abzusondern, damit das Gehirn effektiver arbeiten kann. In diesem Sinne: Sauft euch schlau!

  • Darf ich da einfach ganz kurz fragen wieso du das Linux nicht einfach direkt installierst? Anscheinend brauchst du das Win2k3 gar nicht mehr wenn du all den Traffic von diesem blocken willst.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    Einmal editiert, zuletzt von Mannyac ()

  • ok Scarface, ich probiers mal sobald ich die umstrukturierung hinter mir habe. So komme ich gerade auf Mannyac. Windows brauch ich zum experimentieren, freigaben etc. zuden füge ich vielleicht mehrere Virtuelle maschinen hinzu


    Hier mein Netzwerkschema:

    Bilder

    Eigentlich ist das Abtöten von Gehirnzellen nur ein evolutionäres Mittel, um die schwachen Zellen von den leistungsstarken abzusondern, damit das Gehirn effektiver arbeiten kann. In diesem Sinne: Sauft euch schlau!

    Einmal editiert, zuletzt von trigger ()

  • Für so einen Netzwerkplan würden dich die Coder von IP-Cop in's Knie schiessen. Für eine Linux Firewall brauchst du einen Rechner mit 2 NIC, sonst kannst du ja nicht wirklich routen und dann installierst du das Linux sicher nicht auf einen VS auf einem Win2k3. So funktioniert a) die FW nicht und b) alle Verteile des Linux gehen verloren. Da kannst du genau so gut einen Gateway auf dem Windows Server einrichten, aber auch dort brauchst du 2 NIC

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

  • Hi


    Denkanstoss: Wieso verwendest du nicht Xen und lässt Windows 2003 (falls du das wirklich brauchst) als Gastsystem laufen? Funktioniert m.E. bislang nur mit Intel CPUs.


    Gruäss,
    Chrigi.

  • es sind ja 3 nics... vielleicht hast du meine Zeichnung falsch intepretiert?
    egal, ich treib mir ne maschine auf >100mhz und lass ipcop laufen. dann normal in der Sicheren Zone Win2k3 und clients etc.


    wollte eigentlich nur wissen obs so mit einem VS laufen würde...

    Eigentlich ist das Abtöten von Gehirnzellen nur ein evolutionäres Mittel, um die schwachen Zellen von den leistungsstarken abzusondern, damit das Gehirn effektiver arbeiten kann. In diesem Sinne: Sauft euch schlau!

    Einmal editiert, zuletzt von trigger ()

  • Nein, das macht sicherheitstechnisch keinen Sinn eine Firewall auf einem Win2k3 laufen zu lassen, wie gesagt, alle Vorteile von IPCop wären dahin.
    Sowiso ist's noch gefährlicher für den Server, denn wen dich jemand mit DoS zuspammt, stürzt die VM ab und der Win2k3 gleich mit, weil das alles über das Interface von Win2k3 läuft.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!