MiLLHouSe 15 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Hallo, nachdem ich immer wieder auf Probleme mit div. Programmen und der Windows-Firewall stoße, stehe ich vor der Frage, ob es überhaupt Sinn macht, diese in einem Firmen-LAN (SBS2003-Server) zu aktivieren. Leider habe ich bislang nur wenig bis gar keine Info's dazu gefunden, weshalb ich die Frage mal hier in den "Raum" stellen wollte. Wie handhabt ihr das in euren Netzen? Habt ihr die Firewall aktiv? Wenn ja, wo alles? Server, Clients? Bei uns ist sie per GPO aktiviert und sie kann nicht deaktiviert werden. Für Tipps wäre ich sehr dankbar. Gruß Alex
NorbertFe 2.277 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Was sind denn "Probleme mit div. Programmen"? Bye Norbert
IThome 10 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 ... und welche Clientsysteme werden benutzt, da sich die Firewalls ja sehr voneinander unterscheiden. Wir machen das in der Regel so, dass die Firewall in der verwalteten Umgebung ausgeschaltet und in allen anderen Umgebungen angeschaltet wird (per GPO) ...
MiLLHouSe 15 Geschrieben 13. April 2010 Autor Melden Geschrieben 13. April 2010 Ich habe z.B. das Problem, dass der System Center Essentials 2010 nicht läuft (sammelt keine Daten von den Clients). Oder div. andere Tools zur Inventarisierung. Auch unser altes ERP-System, so vermute ich, hat Probleme mit der Firewall. An Clients ist vorhanden: Windows 2000 (nur noch 1x), Windows XP, Windows Vista und Windows 7.
IThome 10 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Sind denn Portausnahmen definiert (per GPO) ? System Center http://technet.microsoft.com/en-us/library/bb437377.aspx
MiLLHouSe 15 Geschrieben 13. April 2010 Autor Melden Geschrieben 13. April 2010 Die habe ich testweise immer lokal an den Rechnern definiert, aber gelaufen ist's nie.
IThome 10 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Waren das die Ports aus dem Link weiter oben ?
MiLLHouSe 15 Geschrieben 13. April 2010 Autor Melden Geschrieben 13. April 2010 Ja, wobei hier, so wie ich das sehe, noch ein paar weitere Info's stehen, die nützlich sein könnten. Jedoch ist das Problem mit dem ERP-System interessanter/wichtiger. Hier bin ich aktuell auf der Suche nach div. Verbindungsabbrüchen und langsamer Datenverbindung vom Client zum Server. Und bei der Recherche bin ich auf den Zeitpunkt gestoßen, seitdem die Probleme bestehen und das kommt evtl. mit dem SP2 für XP etc. hin. Deshalb die ganz grundsätzliche Frage nach der Sinnhaftigkeit der Firewall im Firmen-Netzwerk.
nerd 28 Geschrieben 13. April 2010 Melden Geschrieben 13. April 2010 Hi, es ist schon sinnhaft die Firewall auch im internen Netz zu aktivieren. Damit schaft man eine second line of defense. Wichtig ist eben nur, dass man die Regeln sauber definiert. Wenn die ERP Software Probleme macht, würde ich zuerst den Hersteller befragen um herauszufinden welche Ports die Anwendung genau braucht. Sind diese Informationen nicht verfügbar, so würde ich den Verkehr über einen Zeitraum aufzeichnen und damit untersuchen welche Ports du brauchst.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden