Software Firewall fuer Domain Controller

[niesfisch 10]

Hallo,

 

kann mir jemand ein Produkt empfehlen für eine Softwarefirewall die ich auf einem W2K3 DC verwenden kann? Es darf auch ein paar Euros kosten, soll aber auf jeden Fall "nur" eine Software Lösung sein.

Mit der Windows-Firewall komme ich nicht weiter, es fehlt (scheinbar) die Möglichkeit Portbereiche bzw. Host freizugeben.

Theoretisch könnte auch der Routing Dienst dafür herhalten (eingehende Filter) aber das ist unübersichtlich zu konfigurieren und die verworfenen Pakete werden nicht protokolliert, oder ich weis nicht wo ;-)

 

Gruß

[XP-Fan 137]

Hallo,

 

bei dem Gedanken eine Third Parity Software Firewall auf einen DC zu installieren

wirds mir ganz unwohl in der Bauchgegend .... :shock:

 

Bist du dir sicher das du das brauchst ?

[niesfisch 10]

Hallo,

 

bei dem Gedanken eine Third Parity Software Firewall auf einen DC zu installieren

wirds mir ganz unwohl in der Bauchgegend .... :shock:

 

Bist du dir sicher das du das brauchst ?

 

Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend.

[Velius 10]

Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend.

 

Ist ja noch schlimmer....:shock:

[XP-Fan 137]

Was hast du denn vor ..

[Cybquest 35]

Wie wärs mit nem ISA-Server?

[Dr.Melzer 172]

Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend.

 

Ein DC hat auch nichts im Internet zu suchen!

Dafür gibt es Webserver (die kein DC sind)!

[Velius 10]

Sowieso, der DC müsste ne öffentliche(!) IP haben, damit der überhaupt vom I-Net erreichbar wäre - es sei denn, da sitzt dennoch irgend ein Teil vorne dran (Router, DSL-Modem?).

[niesfisch 10]

Ein DC hat auch nichts im Internet zu suchen!

Dafür gibt es Webserver (die kein DC sind)!

 

DNS und LDAP wird aber auch von außerhalb gebraucht, darum steht das nicht zur Debatte den DC privat zu adressieren.

[Velius 10]

DNS und LDAP wird aber auch von außerhalb gebraucht, darum steht das nicht zur Debatte den DC privat zu adressieren.

 

Das macht man aber anders als so - glaub's mir!;)

[niesfisch 10]

Das macht man aber anders als so - glaub's mir!;)

 

Glaub ich glatt, ich muss mich aber erst mal mit den Gegebenheiten auseinander setzen. Es geht nicht um ein neues Konzept!

[Christoph35 10]

Das solltest Du aber schnellstmöglich entwickeln. Ein Vorschlag wurde ja schon unterbreitet (ISA Server, aber bitte gründlich damit auseinandersetzen, wenns denn zum Einsatz kommen sollte...).

 

Ein DC hat im Internet nun mal gar nichts zu suchen....

 

Christoph

[XP-Fan 137]

@niesfisch

 

Klär doch mal die Sachlage.

 

Was hast du vor und was willst du wie umsetzen ?

[niesfisch 10]

@niesfisch

 

Klär doch mal die Sachlage.

 

Was hast du vor und was willst du wie umsetzen ?

 

 

Eigentlich hatte ich ursprünglich nur vor einen DC mit offizieller IP-Adresse mit einer simplen Software-Firewall zu schützen (Ports blockieren - so wie man das im Prinzip auch mit der Windows-Firewall tun kann, nur leider ist der Konfigurationsumfang nicht ausreichend, darum die Frage nach einem geeigneten Drittanbieterprodukt.)

Neben der offiziellen Adressierung des DCs ist das ja anscheinend auch ein absolutes don't do.

[Christoph35 10]

Hmm, fassen wir die Frage mal etwas weiter ;)

 

Was ist das für eine Anwendung, die aus dem Internet heraus LDAP Abfragen an einen DC richten muss?

 

Christoph