Bijlage C

Start | Contactadres | Zoeken

Nieuw op deze site
Producten
Veelgestelde vragen
Catalogus / handboek
Serviceaanvraag
Suggesties
Ondersteuningsforum
Bronvermeldingen

Bijlage C

Microsoft Windows-afbeelding

Instellingen van netwerkconfiguratie

Vele kleine en middelgrote bedrijven beschikken al over een bestaand firewallapparaat voor hun lokale netwerk wanneer zij Microsoft® Windows® Small Business Server 2003 aanschaffen. Vaak kennen deze apparaten ook IP-adressen toe aan de clientcomputers. Als u een andere firewall (bijvoorbeeld, een hardwareoplossing) gebruikt dan de firewall die deel uitmaakt van Windows Small Business Server 2003, en het gebruikte apparaat biedt geen ondersteuning voor Universal Plug and Play (UPnP), moet u handmatig de vereiste instellingen configureren.

Configuratie-instellingen voor een bestaand firewallapparaat

Een firewall beschermt uw lokale netwerk tegen onrechtmatige internettoegang. Als u de firewallservice van Windows Small Business Server 2003 niet gebruikt, moet u een firewallapparaat gebruiken op het lokale netwerk. Daarnaast moet de configuratie van het firewallapparaat worden voorzien van de vereiste instellingen voor uw lokale netwerk. Als het apparaat UPnP (Universal Plug and Play) ondersteunt, kan de wizard E-mail en Internet-verbinding configureren het apparaat automatisch configureren. Als het apparaat UPnP niet ondersteunt, moet u op het apparaat handmatig de vereiste instellingen configureren.

Als het firewallapparaat tevens dienst doet als router om verbinding te maken met internet en uw server gebruikt twee netwerkadapters (een voor de verbinding met internet en een voor de verbinding met het lokale netwerk), kunt u de firewallservice van de router, die van Windows Small Business Server 2003, of beide gebruiken.

Services die toegankelijk moeten zijn via het firewallapparaat

Als u een van de volgende services uitvoert op uw server, moet u de poortnummers doorsturen zodat de services worden doorgelaten door de firewall. Het protocoltype bij elk van de services in de volgende tabel is Transmission Control Protocol (TCP). Configureer de juiste instellingen op de firewall volgens de volgende tabel.

Service

TCP-poortnummer

Doel

E-mail

25

Staat inkomend en uitgaand SMTP-verkeer (Simple Mail Transfer Protocol) toe zodat Exchange e-mail via internet kan verzenden en ontvangen.

Webserver

80 (voor http://) en 443 (voor https://)

Staat gebruikers op internet toegang toe tot de standaardwebsite of bepaalde websiteservices. Poort 80 is vereist voor HTTP-verzoeken voor uw site en poort 443 is vereist voor HTTPS-verzoeken met Secure Sockets Layer (SSL), waarmee communicatie vanaf uw server en een webbrowser wordt beveiligd.

Enkele websiteservices die poort 80 en/of poort 443 gebruiken, zijn:

  • Outlook® Web Access, waarmee gebruikers toegang kunnen hebben tot hun e-mail vanaf internet met een webbrowser. Voor deze service moeten gebruikers https:// typen om een veilige verbinding te maken vanaf een webbrowser met de webserver.

  • Rapporten van serverprestaties en servergebruik, die gedetailleerde informatie bevatten over de algehele status en het gebruik van uw server. Gebruikers kunnen een verbinding maken met deze service via een http://- of https://-verbinding.

  • Outlook Mobile Access, waarmee gebruikers toegang kunnen hebben tot hun e-mail vanaf een mobiel apparaat.

Enkele websiteservices die poort 80 gebruiken, zijn:

  • De bedrijfswebsite (wwwroot), waarmee gebruikers toegang kunnen hebben tot de internetwebsite van het bedrijf vanaf internet.

  • Outlook via internet, waarmee gebruikers externe toegang kunnen hebben tot hun e-mail vanaf een clientcomputer op internet met Microsoft® Office Outlook® 2003, zonder dat zij hiervoor een VPN-verbinding (virtueel particulier netwerk) hoeven te maken. Outlook maakt verbinding met een Exchange-server via internet met gebruikmaking van RPC (remote procedure call) via HTTP.

    Voor het gebruik van deze webservice moeten de clientcomputers voldoen aan de vereisten. Klik op Informatie en antwoorden op de Externe Internet-werkplek voor meer informatie over het configureren van de clientcomputers. Zie 'Extern verbinding maken met de server' in Help en ondersteuning voor meer informatie over toegang tot de Externe Internet-werkplek.

  Opmerking

  • Naast het doorsturen van de poorten voor toegang tot de webserver moet u toegang tot websites toestaan op de pagina Configuratie van Internet-services van de wizard E-mail en Internet-verbinding configureren.

Windows SharePoint Services-intranetsite

444

Hiermee kunnen gebruikers toegang krijgen tot de website op het intranet die is gemaakt door Microsoft® Windows® SharePoint™ Services. Voor het beveiligen van communicatie vanaf uw server en een webbrowser is poort 444 vereist.

Gebruikers moeten https:// typen om een beveiligde verbinding te maken met de website op het intranet vanaf internet. Gebruikers op het lokale netwerk kunnen http:// gebruiken.

Als u sites maakt onder de site http://bedrijfsweb/ in Windows SharePoint Services, zijn deze sites ook toegankelijk voor internet wanneer u toegang toestaat tot de website op het intranet.

  Opmerking

  • Naast het openen van de poorten voor toegang tot de webserver moet u toegang tot websites toestaan op de pagina Configuratie van Internet-services van de wizard E-mail en Internet-verbinding configureren.

Externe Internet-werkplek

4125 en 443

Hiermee kunnen aangewezen gebruikers:

  • Een verbinding maken met het lokale netwerk vanuit Outlook Web Access.

  • Een directe webverbinding met Extern bureaublad maken met clientcomputers op het lokale netwerk.

  • De Windows SharePoint Services-intranetsite gebruiken.

  • Verbindingsbeheer downloaden om de externe clientcomputer te configureren voor externe toegang.

Voor deze service moeten gebruikers https:// typen om een veilige verbinding te maken vanaf een webbrowser met de webserver.

  Opmerking

  • Naast het openen van de poorten voor toegang tot de webserver moet u toegang tot deze website toestaan op de pagina Configuratie van Internet-services van de wizard E-mail en Internet-verbinding configureren.

Virtueel particulier netwerk (VPN)

1723

Hiermee kunnen externe clients een beveiligde verbinding maken met het netwerk en bronnen gebruiken op dezelfde manier als bij een lokale verbinding met de client.

Terminal Services

3389

Hiermee kunnen externe clients een verbinding maken met de server via Terminal Services.

FTP (File Transfer Protocol)

21

Maakt FTP-verbindingen (File Transfer Protocol) mogelijk met de server.

  Opmerking

  • Als u uw server wilt gebruiken als FTP-server, moet u eerst de FTP-service installeren en configureren. Voor meer informatie klikt u op Start en vervolgens op Help en ondersteuning.

Instellingen configureren voor een bestaande DHCP Server-service op uw netwerk

Internet Protocol (IP)-adressen voor clientcomputers kunnen dynamisch worden toegewezen of er kan gebruik worden gemaakt van statische IP-adressen.

Het gebruik van Dynamic Host Configuration Protocol (DHCP) om instellingen van IP-adressen toe te wijzen aan clientcomputers maakt het beheer van de adressen van uw lokale netwerk een stuk eenvoudiger. Als in het lokale netwerk een bestaand apparaat is opgenomen waarmee IP-adressen worden toegewezen aan clientcomputers met gebruikmaking van DHCP, moet de configuratie van dit apparaat worden voorzien van de benodigde instellingen voor uw lokale netwerk. Als het apparaat Universal Plug and Play (UPnP) ondersteunt, wordt u tijdens Setup gevraagd het apparaat automatisch te laten configureren. Als het apparaat UPnP niet ondersteunt of als de door het UPnP-apparaat gebruikte standaard niet wordt ondersteund door Setup, moet u de DHCP-instellingen handmatig configureren zoals beschreven in het gedeelte "Te configureren instellingen voor een bestaande DHCP Server-service".

U kunt ervoor kiezen gebruik te maken van de DHCP Server-service die deel uitmaakt van Windows Small Business Server 2003. Als u deze service gebruikt, moet u het bestaande DHCP-serverapparaat pas uitschakelen wanneer hiervoor een aanwijzing verschijnt van Setup. Zodoende kan Setup het bereik vaststellen van de IP-adressen die al worden gebruikt op het netwerk.

  Belangrijk

  • Als u de DHCP Server-service gebruikt van Windows Small Business Server 2003 bent u ervan verzekerd dat uw DHCP-instellingen juist worden geconfigureerd voor uw server. U moet echter de bestaande DHCP-server pas uitschakelen wanneer Setup hiertoe een aanwijzing geeft. Setup kan anders het IP-adresbereik niet vaststellen dat momenteel wordt gebruikt door uw lokale netwerk.

Als u ervoor kiest statische IP-adressen toe te wijzen voor clientcomputers, moet u handmatig een IP-adres configureren voor elke clientcomputer op basis van de richtlijnen voor het configureren van DHCP. Klik achtereenvolgens op Start en op Help en ondersteuning en zoek vervolgens naar "TCP/IP instellen" voor meer informatie over het statisch toewijzen van een IP-adres.

Te configureren instellingen voor een bestaande DHCP Server-service

U moet de instellingen als volgt configureren om ervoor te zorgen dat de DHCP Server-service juist is geconfigureerd voor uw lokale netwerk:

  1. Maak een DHCP-bereik met gebruikmaking van de opties die zijn beschreven in het gedeelte "Opties voor het DHCP-bereik voor een bestaand DHCP-apparaat". Het bereik moet voldoende IP-adressen hebben voor alle clientcomputers, extra services en netwerkapparaten waarvoor een IP-adres nodig is in uw lokale netwerk. Voeg een extra IP-adres toe aan dit bereik voor elke externe gebruiker waarvoor u externe verbinding met uw lokale netwerk wilt toestaan, en nog een IP-adres voor de RAS-server.

  2. Sluit het IP-adres uit van de netwerkadapter die wordt gebruikt voor de verbinding met het lokale netwerk. Hierdoor bent u ervan verzekerd dat dit adres niet zal worden doorgegeven door de DHCP-server aan een clientcomputer. Als uw netwerk andere apparaten bevat die een statisch IP-adres gebruiken, moeten deze ook worden uitgesloten van het bereik. Verder wordt het aanbevolen een uitsluiting te maken van 5 tot 10 IP-adressen voor het geval u later een statisch IP-adres moet toewijzen aan een ander apparaat.

      Opmerking

    • Het IP-adres van de lokale-netwerkadapter hoeft niet te worden uitgesloten als het bereik van IP-adressen dat wordt gebruikt in het DHCP-bereik het IP-adres niet bevat dat wordt gebruikt voor de lokale-netwerkadapter.

Opties voor het DHCP-bereik voor een bestaand DHCP-apparaat

Als de DHCP Server-service beschikt over een of meer van de volgende DHCP-opties, moet u de opties configureren volgens de volgende tabel.

Optie

Beschrijving

Noteer hier de waarde

Router (standaardgateway)

Bepaalt de standaardgateway die wordt gebruikt door clientcomputers.

  • Geef, als de computer waarop Windows Small Business Server 2003 wordt uitgevoerd, twee netwerkadapters heeft, het IP-adres op van de lokale-netwerkadapter van de server.

  • Als de computer waarop Windows Small Business Server 2003 wordt uitgevoerd, slechts één netwerkadapter heeft en u gebruikt een routerapparaat voor de verbinding met internet, geeft u het IP-adres op van de interne interface van de router.

____________________

DNS (Domain Name Service)-server

Biedt clientcomputers naamomzettingsservices voor het lokale netwerk.

Geef het IP-adres op van de lokale-netwerkadapter van de computer waarop Windows Small Business Server 2003 wordt uitgevoerd.

____________________

DNS-domeinnaam

Biedt clientcomputers de volledige domeinnaam (fully qualified domain name oftewel FQDN) voor het lokale netwerk.

Geef de volledige DNS-naam op voor het interne domein van het lokale netwerk. Als u bijvoorbeeld de standaard volledige DNS-naam hebt gebruikt voor het interne domein, is dit de naam van uw organisatie met de label .local, bijvoorbeeld wingtiptoys.local.

____________________

WINS (Windows Internet Name Service)-server

Biedt naamomzetting voor het lokale netwerk voor computers met Microsoft® Windows NT® Server 4.0 en eerder en Windows® 98 en eerder.

Als de DHCP-server beschikt over de optie om een WINS-serveroptie in te stellen, geeft u het IP-adres op van de computer waarop Windows Small Business Server wordt uitgevoerd.

____________________

WINS-knooppunttype

Voorkomt onnodig uitzendingsverkeer.

Als de DHCP-server beschikt over de optie om een WINS-server in te stellen, geeft u bij het WINS-knooppunttype hybrid of h-node (0x8) op.

____________________

Terug naar Producten

Start | Nieuw op deze site | Producten | Veelgestelde vragen | Catalogus / handboek | Serviceaanvraag | Suggesties | Ondersteuningsforum | Bronvermeldingen

Vragen of problemen in verband met deze website kunnen worden gericht aan rservice@lilian-einstein.com.
Copyright © 2011 Remote Service Internet Diensten. Alle rechten voorbehouden.
Laatst bijgewerkt: Wednesday 05 August 2015.