Volevo un vostro consiglio:
Ho un server win2003.
1 Router netgear dg834.
Volevo installare isa server 2004 sul pc con win2003.
sul firewall del router ho bloccato tutti gli indirizzi degli altri pc dell'ufficio permettendo solo al pc server l'accesso ad internet in modo che gli altri pc siano settati con proxy e autenticazione di dominio.
è corretta come cosa o si può fare in un'altro modo?

la mia questione è questa: avere un server win2003 da utilizzare come domain controller.
permettere l'accesso ad internet ad alcune persone tramite proxy con autenticazione di dominio e invece avere una lista di siti aziendali permessi e non.
è giusta la scelta della procedura?
grazie a tutti.
ciao e grazie

un altro senza apostofo ;)


comunque la strategia è corretta.

hai qualche problema oppure devi cominciare da zero?





c'è anche isa 2006

volevo solo un consigli sulla sicurezza della mia procedura.
altra cosa. volendo realizzare una vpn per potermi connettere magari da fuori ai dati di un file server?
ho visto che sul netgear c'è configurazione guidata vpn ma non saprei come fare.
altra cosa che vorrei fare è poter usare desktop remoto o vnc da fuori magari usando la porta 80 al posto della 3389 di desktop remoto. la 3389 vorrei bloccarla in quanto è quella standard di rdp che chiunque potrebbe usare.
su rdp non so come fare a cambiare la porta di default mentre su vnc secondo voi è possibile usare la porta 80 al posto di quella di default?
la porta 80 mi è utile in quanto se sono su altre aziende non posso collegarmi via rdp in quanto il loro firewall blocca la porta 3389 ma usando la porta 80 dovrei riuscire o no?
non mi dilungo troppo. grazie a chi vorrà rispondere.

a livello di sicurezza è molto meglio non usare la 80.


usa invece la 4389 ad esempio o la 13389. La porta di ascolto di rdp la configuri nel regedit della macchina destinazione.


per quanto riguarda la vpn, usa isa e non il netgear

Grazie BTS.
proverò a cimentarmi in questa cosa.

la cosa che mi preoccupa è che in alcune aziende non riesco nemmeno a fare un ping all'indirizzo:
miopc.dyndns.org quindi dovrò collegarmi al mio server con logmein o simili.

perchè? hai attivato la risposta al ping?


toglila.

Non so, mi sono solo registrato su dyndns.org registrando l'indirizzo del server in modo che sia raggiungibile tramite nomedyndns.org.
quando uso rdp cosa dovrei mettere per raggiungere il pc server?
io uso:
start -> esegui -> mstsc
myhost.dyndns.org:numero porta forwardata sul router di rdp.
è corretto?
come si fa ad attivare la risposta al ping?
grazie, siete molto gentili a rispondere.

Ciao BTS.
Mi daresti delle dritte sulla realizzazione del proxy?
ho letto che sul pc che dovrebbe fungere da proxy è meglio settare 2 schede di rete...
in che senso?
Grazie

dovrei cominciare da 0. per ora ho solo il server con windows server 2003 installato.

Per abilitare il ping devi checkkare i 2 box

+ Abilita la ricezione dei pacchetti ICMP
+ Rispondi a ping sulla porta WAN Internet

sotto la voce "Impostazione WAN".