Jump to content
Sign in to follow this  
niesfisch

Software Firewall fuer Domain Controller

Recommended Posts

Hallo,

 

kann mir jemand ein Produkt empfehlen für eine Softwarefirewall die ich auf einem W2K3 DC verwenden kann? Es darf auch ein paar Euros kosten, soll aber auf jeden Fall "nur" eine Software Lösung sein.

Mit der Windows-Firewall komme ich nicht weiter, es fehlt (scheinbar) die Möglichkeit Portbereiche bzw. Host freizugeben.

Theoretisch könnte auch der Routing Dienst dafür herhalten (eingehende Filter) aber das ist unübersichtlich zu konfigurieren und die verworfenen Pakete werden nicht protokolliert, oder ich weis nicht wo ;-)

 

Gruß

Share this post


Link to post
Share on other sites

Hallo,

 

bei dem Gedanken eine Third Parity Software Firewall auf einen DC zu installieren

wirds mir ganz unwohl in der Bauchgegend .... :shock:

 

Bist du dir sicher das du das brauchst ?

Share this post


Link to post
Share on other sites
Hallo,

 

bei dem Gedanken eine Third Parity Software Firewall auf einen DC zu installieren

wirds mir ganz unwohl in der Bauchgegend .... :shock:

 

Bist du dir sicher das du das brauchst ?

 

Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend.

Share this post


Link to post
Share on other sites
Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend.

 

Ist ja noch schlimmer....:shock:

Share this post


Link to post
Share on other sites
Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend.

 

Ein DC hat auch nichts im Internet zu suchen!

Dafür gibt es Webserver (die kein DC sind)!

Share this post


Link to post
Share on other sites

Sowieso, der DC müsste ne öffentliche(!) IP haben, damit der überhaupt vom I-Net erreichbar wäre - es sei denn, da sitzt dennoch irgend ein Teil vorne dran (Router, DSL-Modem?).

Share this post


Link to post
Share on other sites
Ein DC hat auch nichts im Internet zu suchen!

Dafür gibt es Webserver (die kein DC sind)!

 

DNS und LDAP wird aber auch von außerhalb gebraucht, darum steht das nicht zur Debatte den DC privat zu adressieren.

Share this post


Link to post
Share on other sites
DNS und LDAP wird aber auch von außerhalb gebraucht, darum steht das nicht zur Debatte den DC privat zu adressieren.

 

Das macht man aber anders als so - glaub's mir!;)

Share this post


Link to post
Share on other sites
Das macht man aber anders als so - glaub's mir!;)

 

Glaub ich glatt, ich muss mich aber erst mal mit den Gegebenheiten auseinander setzen. Es geht nicht um ein neues Konzept!

Share this post


Link to post
Share on other sites

Das solltest Du aber schnellstmöglich entwickeln. Ein Vorschlag wurde ja schon unterbreitet (ISA Server, aber bitte gründlich damit auseinandersetzen, wenns denn zum Einsatz kommen sollte...).

 

Ein DC hat im Internet nun mal gar nichts zu suchen....

 

Christoph

Share this post


Link to post
Share on other sites
@niesfisch

 

Klär doch mal die Sachlage.

 

Was hast du vor und was willst du wie umsetzen ?

 

 

Eigentlich hatte ich ursprünglich nur vor einen DC mit offizieller IP-Adresse mit einer simplen Software-Firewall zu schützen (Ports blockieren - so wie man das im Prinzip auch mit der Windows-Firewall tun kann, nur leider ist der Konfigurationsumfang nicht ausreichend, darum die Frage nach einem geeigneten Drittanbieterprodukt.)

Neben der offiziellen Adressierung des DCs ist das ja anscheinend auch ein absolutes don't do.

Share this post


Link to post
Share on other sites

Hmm, fassen wir die Frage mal etwas weiter ;)

 

Was ist das für eine Anwendung, die aus dem Internet heraus LDAP Abfragen an einen DC richten muss?

 

Christoph

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...