Jump to content

Nutzung von Windows-Firewall - einfach unbeliebt oder tatsächlich schlecht?

wznutzer
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

wznutzer Experienced

wznutzer   37

Geschrieben
Geschrieben

Guten Tag zusammen,

 

ich frage mich das schon länger, aber durch die Meldung von Veeam mit dem Score von 9.9, plagt mich jetzt die Neugier. Wie vermutlich alle hier wissen, kann der Mount Service von Veeam zur Remote-Code-Ausführung genutzt werden. Große Umgebungen werden sowieso separate Verwaltungsnetze für alles mögliche haben, während bei kleinen halt fast alles im gleichen Netz ist. Ich bin ein Fan der Windows-Firewall und nutze diese recht intensiv mal lokal oder auch per GPO. Dafür wird man dann schon mal als "der der es halt nicht besser kann" angesehen. Aber es tut halt auch gar nicht weh, z. B. RDP, WinRM oder eben halt auch die Veeam-Dienste per Windows-Firewall nur für die gewünschten Endpunkte freizugeben.

 

Ist das in großen Umgebungen schlicht nicht zu handeln oder tatsächlich technisch schlecht, weil evtl. irgendwie umgehbar?

 

Danke schon mal für die Meinungen...

cj_berlin Veteran

cj_berlin   1.515

Geschrieben
Geschrieben (bearbeitet)

Ich weiß nicht, wer diese Position vertritt, abgesehen von Leuten, die Alternativprodukte verkaufen wollen. Die Windows Firewall ist ein probates Mittel.

 

Das einzige, was am Konzept einer Host-Firewall (und nicht an der konkreten Implementierung in Windows) auszusetzen wäre, ist, dass eine potentielle Angreiferin dadurch evtl. Dinge über die Umgebung erfährt, die sie sich sonst erarbeiten müsste. Aber die Alternative ist eine Distributed Firewall auf Switch-Ebene, die virtuelle und physische Netze gleichermaßen beherrscht. Im virtuellen Bereich kenne ich das (ist aber alles andere als trivial), in der Physik wird die Luft sehr schnell sehr dünn.

 

Rein aus Interesse: wer hat denn sowas gesagt?

 

bearbeitet von cj_berlin
  • Danke 1
cj_berlin Veteran

cj_berlin   1.515

Geschrieben
Geschrieben
vor 11 Minuten schrieb vkf:

Meinste damit " Ich bin ein Fan der Windows-Firewall und nutze diese recht intensiv mal lokal oder auch per GPO." aussm Ausgangspost?

Nein, eher Dafür wird man dann schon mal als "der der es halt nicht besser kann" angesehen.  aussm Ausgangspost. Ich wette, der TO hat's richtig verstanden, auch aus dem weiteren Text meiner Antwort :-) 

wznutzer Experienced

wznutzer   37

Geschrieben
  • Autor
Geschrieben
vor 7 Stunden schrieb cj_berlin:

Rein aus Interesse: wer hat denn sowas gesagt?

Das ist mein subjektiver Eindruck, der sich aus dem Lesen von vielen Kommentaren/Posts über die Zeit ergeben hat. Hier eher nicht, aber in anderen Foren.

 

vor 4 Stunden schrieb cj_berlin:

Ich wette, der TO hat's richtig verstanden,

Ja

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...