Jump to content
Sign in to follow this  
easyfreak

Personal Firewall mit ADS

Recommended Posts

Hallo zusammen,

 

ich habe hier eine W2K-ADS mit W2K und XP Clients. Das Notebooks geht zwischenzeitlich auch mit einer Fritzcard oder ähnliches in Internet. Auf dieser Kiste möchte ich eine Personal Firewall installieren. Welche Ports und Anwendungen muß ich denn pauschal freischalten damit die Anmeldung überhaupt klappt ?

 

Habe hier die PS von Sygate. Jetzt funkt die Anmeldung an den Domänen Controller nicht mehr :(

 

Danke !

Share this post


Link to post

Personal Firewalls sind für Workstations gedacht!

 

Runter mit dem Ding vom Server und in eine anständige Hardwarefirewall investiert.

 

Schau mal unter http://www.router.de nach denen von NetScreen, die setzen wir ein. Haben ein sehr gutes Preis- Leistungs Verhältnis.

Share this post


Link to post

Danke für die schnelle Antwort, aber:

 

Die PF ist auf den Laptop nicht auf dem Server. Dort soll sie jedenfalls ein wenig schützen wenn das Gerät nicht im LAN ist und nicht von der richtigen Firewall geschütz wird. Wird quasi nur auf Reisen genutzt.

 

Das Problem ist wenn ich die PF installiere, funktioniert die ADS Anmeldung im WAN nicht mehr.

Share this post


Link to post
Original geschrieben von easyfreak

Danke für die schnelle Antwort, aber:

 

Die PF ist auf den Laptop nicht auf dem Server. Dort soll sie jedenfalls ein wenig schützen wenn das Gerät nicht im LAN ist und nicht von der richtigen Firewall geschütz wird. Wird quasi nur auf Reisen genutzt.

 

Das Problem ist wenn ich die PF installiere, funktioniert die ADS Anmeldung im WAN nicht mehr.

 

 

sorry ... aber wenn schon placebo dann kannst du auch die preiswerteste lösung nehmen, aktiviere einfach die pf von ms und du bist genauso schlecht geschützt wie mit jeder anderen software firewall. bei dieser geht wenigstens auch die anmeldung am dc ohne das du oder die firewall verrenkungen machen müssen.

 

mit nem netten gruß

 

 

 

nightflight

Share this post


Link to post

ADS Anmeldung im WAN?

 

Ich hoffe Du sprichst von privatem WAN bzw. VPN.

 

In dem Fall einfach den IP Bereich des WANs in die lokale Zone aufnehmen.

Kenne Sygate nicht mehr gut, das müsste aber inzwischen jede Softwarefirewall hergeben. Tiny/Kerio, Outpost & Zonealarm können das jedenfalls...

Share this post


Link to post

Also da noch niemand die Frage beantwortet hat welche Ports du frei schalten musst ... hier mal ein Vorschlag, denn niemand weiß besser als du welche Programme du laufen lassen willst.

Die Standardports für Serververbindung findest du hier:

http://support.microsoft.com/default.aspx?scid=kb;DE;289241

 

für Programme wie z.B. IRC, ICQ *lächelt* findest du zu Hauf im Internet.

http://www.firewallinfo.de/handbuecher/tiny_kerio_20/Anleitungtinyfirewall19.html

 

Der Such begriff "Well Know Ports" gibt gute Hilfe Ansätze und kombiniert mit deinem Programm hast du dann auch schon den Port. Eine Allgemeingültige Liste würde mich auch interessieren.

 

MfG. René

Share this post


Link to post

Der Ansatz mit den Ports muss nicht sein - Ports manuell freischalten ist müssig, der Traffic im Firmennetz muss nicht gefiltert werden.

 

Mein Vorschlag: Die LAN Settings gängiger Firewalls nutzen - siehe oben.

Wenn das Sygate nicht hergibt: wechseln.

 

Zum Thema Ports:

http://www.mcseboard.de/showthread.php?s=&threadid=59

http://www.mcseboard.de/showthread.php?s=&threadid=4673

http://www.mcseboard.de/showthread.php?s=&threadid=19343

 

An sich gilt IANA, im Falle von Windows in Verbindung mit Deinem KB Artikel oder den links hier nutzen. Wirklich allgemeingültig gibt es nicht, da viele ein eigenes Süppchen kochen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...