IPSec in Windows 2003

Filterlisten und Aktionen für Webserver

Bei der eingangs erwähnten Konfiguration eines Webservers, der per Terminal Services gewartet wird und nur ein Interface besitzt, werden folgenden Elemente benötigt:

• Eine Regel, die Pakete blockiert

• Eine Regel, die Pakete durchlässt

• Ein Filter, der Verbindungen mit dem Webserver auf Port 80 identifiziert. Dabei ist die Quelladresse eine beliebige Adresse, schließlich soll jedermann auf den Webserver zugreifen können.

• Ein Filter, der Pakete vom Administrationsrechner zulässt, andere aber nicht.

• Und zu guter Letzt sollten sonst keinerlei weitere Pakete angenommen werden.

Die IP-Filter finden Sie im Start-Menü unter den Administrativen Werkzeugen. Die zugehörige Anwendung trägt die Bezeichnung "Lokale Sicherheitseinstellungen". Es handelt sich dabei um eine typische MMC-Konsole.

Die für IP-Filter interessanten Einstellungen befinden sich unter dem Zweig "IP Security Policies on Local Computer".

Wegen des etwas merkwürdigen Benutzer-Interfaces sind IP-Filter nicht ganz einfach anzulegen: Der Assistent stellt sich dem Administrator häufiger in den Weg, als dass er ihm nützt.