Firewall für windows Server 2003

#0
04.03.2005, 18:20
...neu hier

Beiträge: 9
#1 Hallo Zusammen,

habe da ein Problem mit meiner Firewall. Benutze auf meinen Clients di Personal Firewall von Kerio. Diese ist ja wunderbar einfach zu konfigurieren da ich ja einen vertrauen Bereich angeben kann und somit von vorneherein festlegen kann das sämtliche Programme im erlaubten Netz arbeiten können. Das schließt natürlich auch System einträge mit ein bsp. DNS oder Freigaben. Jetzt habe ich einen Windows 2003 Server mit Sp1 aufgesetzt; Donmäne DNS und AD eingerichtet. unktioniert wunderbar. Natürlich wollte ich für diese Kiste auch noch eine zusätzliche Firewall da der Server ja im Dauerbetrieb läuft. Natürlich hängt der Server hinter einem Draytek Router der ja eine Firewall besitzt. Was die Firewall aber nicht blocken kann sind ausgehende Verbindungen von Programmen die auf dem Server laufen. Hierfür verwende ich für die Clients jadie Personal Firewall allerdings läuft diese nicht auf dem Server und 350 € sind mir dafür dann doch zu teuer. Hier Jetzt meine Fragen...

1) Beim Sp1 von Windows Server ist die XP SP2 Firewall dabei. Naja habe mir das mal angeschaut aber Problem ist hier das diese wohl für jeden Syste,mdienst konfiguriert werden muss. Jedenfalls kann ich mich falls diese angeschalten ist nicht mit meinen Clients an der Domäne anmelden. Gibt es hierfür eine Zusammenfassung welce Porst nötig sind. Zweitens kann dise irewall auch Verbindungen von Programmen aus Blocken. Trotz aktivierter irewall kann ich nämlich z.B mit dem Mozilla nach draußen und da ich den nicht explizit angegeben habe sollte das ja eigentlich nicht sein

2) Gibt es eine Alterntive für eine Server Firewall. Umsonst muss sie ja nicht sein aber halt im preislichen Rahmen.

Vielen Dank schon im Voraus

Gruß

Alex
Dieser Beitrag wurde am 04.03.2005 um 18:20 Uhr von aba101280 editiert.
Seitenanfang Seitenende
07.03.2005, 15:33
Member

Beiträge: 95
#2 Hallo:

Grundlegendes:
Eine Firewall schützt keine ausgehenden Verbindungen. (Ausser Desktop Firewalls wie z.B. Kerio)
Die Windows Firewall ist ausreichend, jede Firewall muss aufwändig konfiguriert werden. Alle einkommende Verbindungen können geöffnet werden bzw. der Serverdienst richtig konfiguriert werden.
Falls nun der Server wirklich mal ins Internet muss um z.B. E-Mails/Faxe/Anti-Viren Updates/etc. zu verschicken, bekommst Du das ja nicht mit.


Mfg
Seitenanfang Seitenende
11.03.2005, 13:28
...neu hier

Themenstarter

Beiträge: 9
#3 Danke für die Antwort. Ich wollte ja gerade eine Firewall die hauptsächlich die ausgehenden Verbindungen blockt. Von Außen bin ich ja über eine Hardware Firewall geschützt. Ist mir ja klar dass die aufwendig konfiguriert werden muss. Bei den Desktops habe ich da kein Problem mit. Da gebe ich für die Kerio Personal Firewall einfach mein Netzwerk als Vertraute Zone an. Nun können alle wichtigen Verbindungen. (Z.B Domainanmelung DNS im Netz kommunzieren. Das dürfen sie ja auch. Die Verbindungen die dann letztlich raus wollen (Email, Browser, Messenger...) werden alle mit den benötigten Protokollen, Ports und gegenfalls weiteren Parametern freigegeben. Allerdings habe ich ja jetzt genau das Problem das auf dem Server 2003 die Personal Firewall nicht mehr läuft und ich jetzt eine vergleichbae Firewall suche. Allerdings weiß ich wenn ich die interne Windows Firewall benutze nicht welche Ports das genau sind (DNS, Domaincontroller, Windows Freigaben, RD.....) Gibt es hirefür eine Übersicht.

Vielen Dank und Gruß

Alex
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: