Jump to content

Firewall: Ausnahme für Subnet möglich?

cjmatsel

Von cjmatsel
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cjmatsel

cjmatsel   10

Geschrieben
Geschrieben

Hi,

 

ich plane den Einsatz der Firewall auf einem W2k3-Server. Damit ich nicht jedes Programm oder jeden Port einzeln definieren muss, suche ich eine Möglichkeit, ganze Subnetze als Ausnahme zu definieren:

 

- Lokales Subnetz: alle Anfragen erlauben

- alles andere blockieren

 

In den GPOs finde ich jedoch nur einzelne Port- oder Programmausnahmen. Kann mir jemand einen Tip geben?

cjmatsel

cjmatsel   10

Geschrieben
  • Autor
Geschrieben

das macht nur beim Einsatz von Routing und RAS Sinn! Es geht mir nicht darum, den Server zu erweitern, sondern ihn einzuschränken...

 

Im Netzwerk gibts einen Router, der für Routing zuständig ist. Das dahinter sich befindende Netz soll keinen Zugriff auf den einen Server haben...

cjmatsel

cjmatsel   10

Geschrieben
  • Autor
Geschrieben

"localsubnet" würde mir schon reichen, aber eben für alle Ports ;-)

 

Meine Recherchen haben bisher leider auch nichts anderes als diese Antwort ergeben. Wie löst Ihr sowas?

 

Die Problematik dabei: Ein Server löst meistens ja mehr als nur eine Aufgabe, besonders im SBS-Bereich können die Aufgaben sehr vielfältig sein. Hier muss jeder Port oder jedes Programm einzeln freigegeben werden... Könnte man wenigstens mit Port-Ranges arbeiten? Oder nehmt ihr Drittanbieter dafür?

cjmatsel

cjmatsel   10

Geschrieben
  • Autor
Geschrieben

Du sprichst mir aus der Seele! Ich würde das am liebsten auch so lösen... Eine Firewall und besonders die eines Drittanbieters auf einem Server behagt mir gar nicht. Wir haben auch entsprechende Firewall-Appliances im Einsatz. Jedoch können sich viele kleinere Netze sowas nicht leisten (behaupte ich mal so) und daher suchte ich eine günstige und schnell umsetzbare Lösung: Blockiere alles, was nicht aus Deinem Subnetz kommt!

 

Ne richtige Lösung sieht anders aus, hat aber auch entspr. Pflegeaufwand...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...