Fremd-Firewall inst! Vorher wissen, was freizugeben ist?

[sturmtiger 10]

Hi Ihr's,

 

da ihr in meinen Augen echt die "Superhirne" seid (ernst gemeint!), frag ich Euch mal was:

 

Unser 2k3-Server ist eig. so gut wie GARnicht geschützt... Nix Firewall (ok, die im Router, aber sonst nix), nix Virenschutz :suspect:

 

Nun gut, ich hab jetz hier ein Päggelchen von XYZ stehen (darf ich den Namen sagen?) und will das natürlich sobald wie möglich draufhauen. Wird auf dem Server installiert, und das Teil verteilt sich dann automatisch auf die Clients.

 

Nun meine Frage:

 

Wisst ihr vlt. welche Port's etc. ich direkt nach der Installation direkt schonmal freigeben kann? ich wollt deswegen keine Nachtschicht schieben...

 

hier mal alles, was wir nutzen:

 

Exchange 2k3 (Outlook)

SQL-Server (für unser Warenwirtschaftssystem)

VPN (Router-zu-Router, also eig. irrelevant, oder?)

Freigaben (also Zugriff auf Ordner auf'm Server)

RDP (ok, da weiß ich, dass das Port 3389 ist)

 

Das war's denk ich mal (mir fällt grad auf jeden Fall nicht mehr ein...).

 

Oder läuft das alles schon direkt so Out-of-the-Box?

 

Sorry, sind vlt. ****e Fragen, ich weiß :o :o :o

 

Gruß,

Alex

[il_principe 11]

hi,

 

ich geh mal davon aus, dass du ein software firewall produkt meinst (du kannst den Hersteller ruhig nennen)

Diese ist meiner Meinung nach auf Servern nur sehr bedingt zu empfehlen.

Gerade wenn dieser soviele Dienste ausführt wie von dir beschrieben.

 

Ich setze hier auf vorgeschaltete vernünftige Hardwarefirewalls, welche

die Angriffe schon vor dem Server abfangen.

 

lg

il_principe

[sturmtiger 10]

hi,

 

ich geh mal davon aus, dass du ein software firewall produkt meinst (du kannst den Hersteller ruhig nennen)

Diese ist meiner Meinung nach auf Servern nur sehr bedingt zu empfehlen.

Gerade wenn dieser soviele Dienste ausführt wie von dir beschrieben.

 

Ich setze hier auf vorgeschaltete vernünftige Hardwarefirewalls, welche

die Angriffe schon vor dem Server abfangen.

 

lg

il_principe

 

Ist GData ClientSecurity Business...

 

Nuja, das Teil muss aber jetz da drauf ^^ kann meinem Chef ja schlecht sagen "hätteste besser nich gekauft"... ^^

 

Gruß,

Alex

[thorsatten 10]

Installieren ist doch auch keine Problem. wenn es sich um eine halbwegs vernünftige Lösung handelt, dann sollte sie auch die Möglichkeit bieten, die Firewall abzuschalten.

 

Gruß,

Thorsten

[sturmtiger 10]

Installieren ist doch auch keine Problem. wenn es sich um eine halbwegs vernünftige Lösung handelt, dann sollte sie auch die Möglichkeit bieten, die Firewall abzuschalten.

 

Gruß,

Thorsten

 

jo, hab ich mir auch gedacht... Wird schon irgendwie schiefgehen :rolleyes: :cool:

 

Gruß,

Alex

[Shandurai 10]

GData ClientSecurity Business

;)

 

...also firewalls auf servern ist in der regel nicht sinnvoll, gerade bei dem beschriebenen umfeld. hättest du nur ein sqlserver, hätteste z.b. nur ports 1433, 3389, 5900 aufmachen müssen. bei servern wie exchange, werden imho ports dynamisch zugewiesen...

wieso musst du das deinem chef beichten? sag ihm, dass er ein client produkt gekauft hat, und das auch so eingesetzt werden kann. ein clientprodukt gehört aber nicht unbedingt auf einen server.

 

grüße, andre

[sturmtiger 10]

;)

 

...also firewalls auf servern ist in der regel nicht sinnvoll, gerade bei dem beschriebenen umfeld. hättest du nur ein sqlserver, hätteste z.b. nur ports 1433, 3389, 5900 aufmachen müssen. bei servern wie exchange, werden imho ports dynamisch zugewiesen...

wieso musst du das deinem chef beichten? sag ihm, dass er ein client produkt gekauft hat, und das auch so eingesetzt werden kann. ein clientprodukt gehört aber nicht unbedingt auf einen server.

 

grüße, andre

 

naja... "client-Produkt" nur halb... wird ja zentral von einem PC gesteuert (server), der dann den clients die SW unterjubelt und auch aktualisiert. :cool:

 

Ich werd's schon irgendwie hinkriegen. Bin ja ein Bastel-Hannes :suspect: Nur leider mit nahezu Null plan mit 2k3-SBS + X-Change Umgebungen ^^ Gottseidank benutzen wir kein AD (weiß keiner wie's geht *lol*)...

 

Gratz,

Alex

[XP-Fan 215]

Gottseidank benutzen wir kein AD (weiß keiner wie's geht *lol*)...

 

Und ihr habt einen SBS am laufen ? :suspect:

[grizzly999 11]

Und ihr habt einen SBS am laufen ? :suspect:

... und Exchange 2003. Wie das ohne AD gehen soll, wäre mir ein echtes Rätsel :rolleyes:

 

grizzly999

[sturmtiger 10]

Keine Ahnung :o

 

ich bin hier der "Stift" und bin schon der, der sich soweit am besten damit auskennt :o

 

Im großen und ganzen wird das Teil nur für den Email-Verkehr, den Kalender und die Datei- / Druckerfreigaben verwendet...

 

Gruß,

Alex

[XP-Fan 215]

Hi Alex,

 

wenn ich dir einen guten Rat geben darf :

Lies dich erst ganz genau in die Installationsanleitung des GData ein !

 

Du hast schneller den SBS abgeschossen als du dir vorstellen kannst damit.

Die Firewall auf einem SBS zu installieren halte ich für absolut nicht gut.

Eine vernünftige Firewall als Gateway wäre die deutlich bessere Lösung.

 

Ist der GData für den SBS freigegeben incl Exchange ? Erkundige dich bevor du installierst !

[Sunny61 773]

Keine Ahnung :o

 

Dann lass die Installation von dem Schlangenöl bleiben.

 

ich bin hier der "Stift" und bin schon der, der sich soweit am besten damit auskennt :o

 

Scheinbar zu wenig. Mal im Ernst, Du kannst den SBS schneller lahmlegen als dir lieb ist. Kauf dir externe Hilfe ein, die kostet zwar Geld, aber lernen kannst Du auch sehr viel dabei.

 

 

Im großen und ganzen wird das Teil nur für den Email-Verkehr, den Kalender und die Datei- / Druckerfreigaben verwendet...

 

Wenn Du einen AV-Scanner für den SBS brauchst, dann sieh dich bei ESET NOD32 Antivirus - Effizienter Schutz vor Viren, Trojaner, Wuermer, Spyware und andere Malware um. Diese ganze Suites sind zu überladen und auch nicht für Server geeignet.

 

Setz dich lieber mit der Windows-FW auseinander, da kannst Du auch alles konfigurieren.

 

BTW: Solange die Packung noch nicht geöffnet ist, kann man sowas auch wieder zurück geben.