Windows Server 2003: Routing und Firewall

Neben der Internet-Verbindungsfreigabe über ICS bietet Windows Server 2003 eine weiter gehende und flexiblere Lösung zur Absicherung des Internet-Zugangs - den 'Routing and Remote Access Server'.

Um ein ganzes LAN ans Internet anzuschließen, bietet Windows Server 2003 verschiedene Möglichkeiten: Am einfachsten ist das mit dem Internet Connection Sharing (ICS). Die deutlich flexiblere Variante, die auch über bessere Schutzmöglichkeiten verfügt, ist die Routing-Funktionalität. Diese ist vor allem bei Festverbindungen dem ICS vorzuziehen.

Der "Routing and Remote Access Server" ist eine Komponente von Windows Server 2003 und enthält, wie der Name schon vermuten lässt, einen Software-Router, einen Remote-Access-Server und eine Dial-on-Demand-Komponente. Außerdem unterstützt RRAS auch NAT und verfügt über eine Firewall mit Paketfilter. Damit stellt der RRAS ein perfektes Internet-Gateway für LANs bereit.

Eine sinnvolle Konfiguration ist dabei ein System mit zwei Netzwerkkarten: Eine verbindet den Server mit dem LAN, die andere mit dem öffentlichen Netz. Dabei hat nur Letztere eine öffentliche IP-Adresse. Diese bekommen Sie vom Carrier oder vom Internet Service Provider.

Eine Konfiguration mit einer privaten und einer öffentlichen Netzwerkkarte können Sie natürlich auch für viele andere Dinge verwenden. So wäre zum Beispiel ein öffentlicher Internet-Server mit dem IIS 6 denkbar. Der Server wäre dann über das öffentliche Interface sichtbar und würde über das private Interface konfiguriert und gewartet. Die Konfiguration ist - abgesehen von der Firewall - in einem solchen Fall mehr oder minder identisch mit der Konfiguration als Internet-Gateway.