MiLLHouSe 14 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Hallo, nachdem ich immer wieder auf Probleme mit div. Programmen und der Windows-Firewall stoße, stehe ich vor der Frage, ob es überhaupt Sinn macht, diese in einem Firmen-LAN (SBS2003-Server) zu aktivieren. Leider habe ich bislang nur wenig bis gar keine Info's dazu gefunden, weshalb ich die Frage mal hier in den "Raum" stellen wollte. Wie handhabt ihr das in euren Netzen? Habt ihr die Firewall aktiv? Wenn ja, wo alles? Server, Clients? Bei uns ist sie per GPO aktiviert und sie kann nicht deaktiviert werden. Für Tipps wäre ich sehr dankbar. Gruß Alex Zitieren Link zu diesem Kommentar
NorbertFe 1.812 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Was sind denn "Probleme mit div. Programmen"? Bye Norbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 ... und welche Clientsysteme werden benutzt, da sich die Firewalls ja sehr voneinander unterscheiden. Wir machen das in der Regel so, dass die Firewall in der verwalteten Umgebung ausgeschaltet und in allen anderen Umgebungen angeschaltet wird (per GPO) ... Zitieren Link zu diesem Kommentar
MiLLHouSe 14 Geschrieben 13. April 2010 Autor Melden Teilen Geschrieben 13. April 2010 Ich habe z.B. das Problem, dass der System Center Essentials 2010 nicht läuft (sammelt keine Daten von den Clients). Oder div. andere Tools zur Inventarisierung. Auch unser altes ERP-System, so vermute ich, hat Probleme mit der Firewall. An Clients ist vorhanden: Windows 2000 (nur noch 1x), Windows XP, Windows Vista und Windows 7. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Sind denn Portausnahmen definiert (per GPO) ? System Center http://technet.microsoft.com/en-us/library/bb437377.aspx Zitieren Link zu diesem Kommentar
MiLLHouSe 14 Geschrieben 13. April 2010 Autor Melden Teilen Geschrieben 13. April 2010 Die habe ich testweise immer lokal an den Rechnern definiert, aber gelaufen ist's nie. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Waren das die Ports aus dem Link weiter oben ? Zitieren Link zu diesem Kommentar
MiLLHouSe 14 Geschrieben 13. April 2010 Autor Melden Teilen Geschrieben 13. April 2010 Ja, wobei hier, so wie ich das sehe, noch ein paar weitere Info's stehen, die nützlich sein könnten. Jedoch ist das Problem mit dem ERP-System interessanter/wichtiger. Hier bin ich aktuell auf der Suche nach div. Verbindungsabbrüchen und langsamer Datenverbindung vom Client zum Server. Und bei der Recherche bin ich auf den Zeitpunkt gestoßen, seitdem die Probleme bestehen und das kommt evtl. mit dem SP2 für XP etc. hin. Deshalb die ganz grundsätzliche Frage nach der Sinnhaftigkeit der Firewall im Firmen-Netzwerk. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 13. April 2010 Melden Teilen Geschrieben 13. April 2010 Hi, es ist schon sinnhaft die Firewall auch im internen Netz zu aktivieren. Damit schaft man eine second line of defense. Wichtig ist eben nur, dass man die Regeln sauber definiert. Wenn die ERP Software Probleme macht, würde ich zuerst den Hersteller befragen um herauszufinden welche Ports die Anwendung genau braucht. Sind diese Informationen nicht verfügbar, so würde ich den Verkehr über einen Zeitraum aufzeichnen und damit untersuchen welche Ports du brauchst. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.