Jump to content
Sign in to follow this  
opp

Win2k ADVANCED SERVER: Beste Firewall?

Recommended Posts

Moin Leute,

 

welche (Software-) Firewall ist eurer Meinung nach die Beste und sicherste für den Servereinsatz? Habe ein W2K-AdvancedServers-System am laufen und würde das gerne absichern, es hängt 24h/Tag am Netz.

 

Gruß, OPP

Share this post


Link to post

bei einem prduktiv server würde ich eine hardware appliance box vorziehen. ich habe noch keine gute fw für server auf softwarebasis gesehen !!!

 

was habt ihr für ein netz ???

Share this post


Link to post

nichts besonderes, es ist ein ambitioniertes heimnetz würd ich sagen mit einem w2k adv.-server, der auch domaincontroller, fileserver und dhcp für innen und HTTP- MySQL- und FTPserver für aussen ist und das Internet durchroutet. und das will ich eben möglichst gut absichern, stealthen und so weiter....

Share this post


Link to post

Hallo opp,

 

nimm bloss was vernünftiges! Du hängst anscheinend über DSL am Netz - wg. der öffentlichenHTTP- MySQL- und FTPserver, nehme ich mal an.

 

Hat Dein Router denn keine Firewall-Funktionalität, die Du aktivieren kannst? Nur mit SW-Firewall wäre mir das zu windig, denn mit den bereit stehenden Servern bist Du ein leckerer Happen für etliche kranke Seelen da draußen.

 

So kosten DSL-Router von LANCOM mit integrierter Firewall ab ca. 500 €. Es hängt halt davon ab, ob das im Budget drin ist.

Share this post


Link to post

der router ist softwaremässig in w2k server - der Server hängt direkt im am netz (in der tat DSL) und alle anderen eben im netzwerk.

Share this post


Link to post

Ich würde dir IP-Cop empfehlen. Du brauchst allerdings einen eigenen Rechner dafür. IP-Cop ist eine Linux Firewall und ist sehr einfach zu installieren, und ist später per Webzugriff konfigurierbar. Ich hoffe das ich dir helfen konnte.

 

Gruss DViper82

Share this post


Link to post
Original geschrieben von opp

und sowas wie zonealarm pro findet ihr wahrscheinlich ka**e?

Läuft die überhaupt unter W2k Advanced Server?

Share this post


Link to post

ja die läuft, hab ich gerade mal probehalber installiert und einen der online-tests ausgeführt der die ports scannt.

 

Folgende ergebnisse (von denen einige auch schon vor ZoneAlarmPro so waren) kamen dabei raus:

- "Your Computer is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet"

- "Your Internet port 139 does not appear to exist!"

- Weiterhin sind nur 3 Ports (21 (FTP), 80 (HTTP) , 3389 (RDP)) auf meinen speziellen Wunsch offen, alle anderen sind nicht nur closed sondern auch stealth.

 

Ist das gut oder billig? OPP

Share this post


Link to post

Hi opp !

Original geschrieben von opp

Ist das gut oder billig?

Weder noch ! :wink2:

Soweit ich mich erinnere, ist ZA als DesktopFirewall konzipiert.

Es soll also vordergründig denjenigen schützen, der online an Deinem Server arbeitet bzw. surft - ist also nicht so auf die Überwachung von Serverprozessen optimiert.

Das, was Du da aufzählst, ist ein reines Portblocken.

Wenn ZA laufen soll, mußt Du allen Prozessen den Internetzugriff erlauben, die rausgehen bzw. Anfragen von außem annehmen sollen.

Die werden aber dann nicht mehr überwacht. Bugs in diesen Prozessen können aber ausgenutzt werden - ich bin kein Hacker, aber in den HackerBoarden lachen sie immer, wenn einer einen Web-Server auf MS-Basis ins Internet stellt - das gibt mir zu denken.

Das günstigste ist wirklich, Du nimmst Deinen Server physisch aus dem Internet und hängst ein Gerät davor, entweder eine Hardwarelösung oder eine Softwarelösung. ZA ist dabei in der kostenlosen Variante aber nicht die Wahl, weil da viele Sachen in der Portüberwachung fehlen, nach dem Motte entweder komplett auf oder komplett zu.

Share this post


Link to post

Hm ok, ist interessant das zu hören - danke schon mal für eure vielen ratschläge. Habe es jetz sowieso wieder runtergenommen weil es zu probleme mit einigen diensten geführt hat. Habe viel gutes über die Kerio Firewall gehört und werd die mal probieren....

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...