Jump to content
Sign in to follow this  
cjmatsel

Firewall: Ausnahme für Subnet möglich?

Recommended Posts

Hi,

 

ich plane den Einsatz der Firewall auf einem W2k3-Server. Damit ich nicht jedes Programm oder jeden Port einzeln definieren muss, suche ich eine Möglichkeit, ganze Subnetze als Ausnahme zu definieren:

 

- Lokales Subnetz: alle Anfragen erlauben

- alles andere blockieren

 

In den GPOs finde ich jedoch nur einzelne Port- oder Programmausnahmen. Kann mir jemand einen Tip geben?

Share this post


Link to post

das macht nur beim Einsatz von Routing und RAS Sinn! Es geht mir nicht darum, den Server zu erweitern, sondern ihn einzuschränken...

 

Im Netzwerk gibts einen Router, der für Routing zuständig ist. Das dahinter sich befindende Netz soll keinen Zugriff auf den einen Server haben...

Share this post


Link to post

"localsubnet" würde mir schon reichen, aber eben für alle Ports ;-)

 

Meine Recherchen haben bisher leider auch nichts anderes als diese Antwort ergeben. Wie löst Ihr sowas?

 

Die Problematik dabei: Ein Server löst meistens ja mehr als nur eine Aufgabe, besonders im SBS-Bereich können die Aufgaben sehr vielfältig sein. Hier muss jeder Port oder jedes Programm einzeln freigegeben werden... Könnte man wenigstens mit Port-Ranges arbeiten? Oder nehmt ihr Drittanbieter dafür?

Share this post


Link to post

Ich benutze grundsätzlich gar keine Firewall auf einem Server und löse das mit einer Firewall-Appliance oder einem Router, wenn es denn mal sein muss ...

Share this post


Link to post

Du sprichst mir aus der Seele! Ich würde das am liebsten auch so lösen... Eine Firewall und besonders die eines Drittanbieters auf einem Server behagt mir gar nicht. Wir haben auch entsprechende Firewall-Appliances im Einsatz. Jedoch können sich viele kleinere Netze sowas nicht leisten (behaupte ich mal so) und daher suchte ich eine günstige und schnell umsetzbare Lösung: Blockiere alles, was nicht aus Deinem Subnetz kommt!

 

Ne richtige Lösung sieht anders aus, hat aber auch entspr. Pflegeaufwand...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...