Windows Server 2003: Routing und Firewall

Basisfirewall: Auf jeden Fall aktivieren

In den Eigenschaften der Schnittstelle "Internet" unter dem Reiter NAT/Basisfirewall aktivieren Sie die folgenden Optionen:

  • "An das Internet angeschlossene, öffentliche Schnittstelle"

  • "NAT auf dieser Schnittstelle aktivieren"

  • "Basisfirewall auf dieser Schnittstelle aktivieren".

"NAT auf dieser Schnittstelle aktivieren" benötigten Sie, damit Sie von allen Rechnern im LAN auf das Internet zugreifen können, da diese normalerweise private - also nicht öffentliche - IP-Adressen haben. Mit einer solchen privaten Adresse kann man aber im Internet nichts anfangen, denn kein Router unterwegs weiß, wohin er die Antwortpakete schicken soll. Auf der anderen Seite verfügt man meist nur über eine einzelne öffentliche IP-Adresse.

Grundschutz: Die Basis-Firewall schützt das System vor dem 'bösen' Internet.
Grundschutz: Die Basis-Firewall schützt das System vor dem 'bösen' Internet.

Anfragen ans Internet müssen über den NAT-Rechner gesendet werden, damit die Adressumsetzung funktioniert. Das stellen Sie dadurch sicher, dass Sie den NAT-Rechner auf den Workstations im LAN als Default-Gateway eintragen. Wenn Sie einen DHCP-Server verwenden (siehe diesen tecCHANNEL-Beitrag), dann können Sie diese Einstellung automatisch im LAN verbreiten lassen.