niesfisch 10 Posted July 9, 2007 Report Share Posted July 9, 2007 Hallo, kann mir jemand ein Produkt empfehlen für eine Softwarefirewall die ich auf einem W2K3 DC verwenden kann? Es darf auch ein paar Euros kosten, soll aber auf jeden Fall "nur" eine Software Lösung sein. Mit der Windows-Firewall komme ich nicht weiter, es fehlt (scheinbar) die Möglichkeit Portbereiche bzw. Host freizugeben. Theoretisch könnte auch der Routing Dienst dafür herhalten (eingehende Filter) aber das ist unübersichtlich zu konfigurieren und die verworfenen Pakete werden nicht protokolliert, oder ich weis nicht wo ;-) Gruß Quote Link to post
XP-Fan 151 Posted July 9, 2007 Report Share Posted July 9, 2007 Hallo, bei dem Gedanken eine Third Parity Software Firewall auf einen DC zu installieren wirds mir ganz unwohl in der Bauchgegend .... :shock: Bist du dir sicher das du das brauchst ? Quote Link to post
niesfisch 10 Posted July 9, 2007 Author Report Share Posted July 9, 2007 Hallo, bei dem Gedanken eine Third Parity Software Firewall auf einen DC zu installieren wirds mir ganz unwohl in der Bauchgegend .... :shock: Bist du dir sicher das du das brauchst ? Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend. Quote Link to post
Velius 10 Posted July 9, 2007 Report Share Posted July 9, 2007 Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend. Ist ja noch schlimmer....:shock: Quote Link to post
XP-Fan 151 Posted July 9, 2007 Report Share Posted July 9, 2007 Was hast du denn vor .. Quote Link to post
Cybquest 36 Posted July 9, 2007 Report Share Posted July 9, 2007 Wie wärs mit nem ISA-Server? Quote Link to post
Dr.Melzer 185 Posted July 9, 2007 Report Share Posted July 9, 2007 Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend. Ein DC hat auch nichts im Internet zu suchen! Dafür gibt es Webserver (die kein DC sind)! Quote Link to post
Velius 10 Posted July 9, 2007 Report Share Posted July 9, 2007 Sowieso, der DC müsste ne öffentliche(!) IP haben, damit der überhaupt vom I-Net erreichbar wäre - es sei denn, da sitzt dennoch irgend ein Teil vorne dran (Router, DSL-Modem?). Quote Link to post
niesfisch 10 Posted July 9, 2007 Author Report Share Posted July 9, 2007 Ein DC hat auch nichts im Internet zu suchen!Dafür gibt es Webserver (die kein DC sind)! DNS und LDAP wird aber auch von außerhalb gebraucht, darum steht das nicht zur Debatte den DC privat zu adressieren. Quote Link to post
Velius 10 Posted July 9, 2007 Report Share Posted July 9, 2007 DNS und LDAP wird aber auch von außerhalb gebraucht, darum steht das nicht zur Debatte den DC privat zu adressieren. Das macht man aber anders als so - glaub's mir!;) Quote Link to post
niesfisch 10 Posted July 9, 2007 Author Report Share Posted July 9, 2007 Das macht man aber anders als so - glaub's mir!;) Glaub ich glatt, ich muss mich aber erst mal mit den Gegebenheiten auseinander setzen. Es geht nicht um ein neues Konzept! Quote Link to post
Christoph35 10 Posted July 9, 2007 Report Share Posted July 9, 2007 Das solltest Du aber schnellstmöglich entwickeln. Ein Vorschlag wurde ja schon unterbreitet (ISA Server, aber bitte gründlich damit auseinandersetzen, wenns denn zum Einsatz kommen sollte...). Ein DC hat im Internet nun mal gar nichts zu suchen.... Christoph Quote Link to post
XP-Fan 151 Posted July 9, 2007 Report Share Posted July 9, 2007 @niesfisch Klär doch mal die Sachlage. Was hast du vor und was willst du wie umsetzen ? Quote Link to post
niesfisch 10 Posted July 9, 2007 Author Report Share Posted July 9, 2007 @niesfisch Klär doch mal die Sachlage. Was hast du vor und was willst du wie umsetzen ? Eigentlich hatte ich ursprünglich nur vor einen DC mit offizieller IP-Adresse mit einer simplen Software-Firewall zu schützen (Ports blockieren - so wie man das im Prinzip auch mit der Windows-Firewall tun kann, nur leider ist der Konfigurationsumfang nicht ausreichend, darum die Frage nach einem geeigneten Drittanbieterprodukt.) Neben der offiziellen Adressierung des DCs ist das ja anscheinend auch ein absolutes don't do. Quote Link to post
Christoph35 10 Posted July 9, 2007 Report Share Posted July 9, 2007 Hmm, fassen wir die Frage mal etwas weiter ;) Was ist das für eine Anwendung, die aus dem Internet heraus LDAP Abfragen an einen DC richten muss? Christoph Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.