JuppDietz 10 Geschrieben 4. Juni 2009 Melden Geschrieben 4. Juni 2009 Moin. Ich habe mal eine dumme Frage: Ich setze hier Windows Server 2008 als Terminal Server mit XenApp 5 ein. Die Firewall läuft und entsprechend benötigte Dienste sind freigeschaltet. Nun ist eine der gepublishten Anwendungen ein Datenbankfrontend auf Java-Basis. Mein Softwarelieferant verlangt nun von mir das generelle Abschalten der Firewall. Ich bin damit natürlich nicht einverstanden, habe es aber eben zu Testzwecken einmal getan. Folge: Der Server hat sofort alle Netzwerkverbindungen gekappt und sich in einen "Inselbetrieb" verabschiedet. Nun die Frage: Kann es sein, dass W2k8 nur mit laufendem Firewall-Dienst funktioniert? Ich habe über das Sicherheitskonzept auf die Schnelle nichts gefunden :-( Danke!!!!
Gabriel70 10 Geschrieben 4. Juni 2009 Melden Geschrieben 4. Juni 2009 Hallo! Mein Softwarelieferant verlangt nun von mir das generelle Abschalten der Firewall. Ich bin damit natürlich nicht einverstanden :suspect: Das wäre ich auch nicht. Schau dir mal das dazu an: How to configure the new Windows Server 2008 advanced firewall MMC snap-in Gibts noch weitere Firewalls? (ISA) Gruß
werner008 10 Geschrieben 6. Juni 2009 Melden Geschrieben 6. Juni 2009 moin, den firewall dienst deaktivieren findet 2008 öfter mal nicht so super... meine lösung für den fall dass ich keine firewall haben will ist, dass ich einfach alle profile auf accept all stelle, dann kann man in ruhe testen und braucht nicht mit der firewall zu kämpfen. gruß werner
Sunny61 833 Geschrieben 6. Juni 2009 Melden Geschrieben 6. Juni 2009 Ich setze hier Windows Server 2008 als Terminal Server mit XenApp 5 ein. Die Firewall läuft und entsprechend benötigte Dienste sind freigeschaltet. Nun ist eine der gepublishten Anwendungen ein Datenbankfrontend auf Java-Basis. Mein Softwarelieferant verlangt nun von mir das generelle Abschalten der Firewall. Ich bin damit natürlich nicht einverstanden, habe es aber eben zu Testzwecken einmal getan. Auf welches Datenbankbackend greift die Anwendung denn zu? Evtl. lässt sich darüber ja einschränken, welche Ports offen sein sollen. Das gänzliche abschalten zu verlangen fine ich persönlich schon heftig. Folge: Der Server hat sofort alle Netzwerkverbindungen gekappt und sich in einen "Inselbetrieb" verabschiedet. Du kannst die FW auch per GPO konfigurieren. D.h. dann via GPEDIT.MSC > Computerkonfig > Admin-Vorlagen > Netzwerk > Netzwerkverbindungen > Windows-FW > Domänenprofil. Die GPO kannst Du natürlich auch per Sicherheitsfilterung nur auf den TS wirken lassen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden