Jump to content

Server, Firewall problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

moin

 

also erstmal kurz zu den server pIII 1 ghz, 1gByte ram,2 nics

dc,dns,dhcp,terminal,proxy,web - server

 

1. nic adsl von außen

2. nic privates netz

 

mein prrblem nun

 

ich möchte darauf eine firewall laufen, die ich auch unter einen terminal client verwalten und warten kann (auch installieren ;-))

und es sollte eine sichere firewall sein

 

das habe ich probiert

 

 

A:

norten internet security - alles ging wie ich es wollte, nur, das der fehler #1054 kam, userenv (unerwarteter netzwerkfehler) gruppen richtlinien konnten nicht angewendet werden....

 

 

^^^^ bis ich rausgefunden habe das NIS an den fehler #1054 schuld ist verging eine lange zeit...

ich habe alle anderen lösungen probiert die hier im forum und anderswo standen

 

B:

 

Sygate personal firewall pro

eine verwaltung war nur unter angemeldeten account auf den server möglich , also nicht über ein terminal client

 

 

 

C:

 

windows integrierte firewall

probleme mit den dc und deren verwaltung

bzw war mir zu simple, zu wenig einstell möglichkeiten für private network usw..

 

 

 

so noch eine andere frage

hat jemand eine komplette auflistung über sämtlich windows port wie für die gruppen richtlinien dns....

Link to comment

Hi GreenDevil,

 

Willkommen an Board.

 

Also deine Umgebung birgt einige Probleme - du solltest dir dringend einen DSL-Router als Gateway anschaffen am besten mit "Stateful Inspection Firewall."

 

Verwende bitte keine Softwarefirewall auf einem Server

 

Bringt nur Ärger.

 

Lies mal hier haben andere auch so gesehen:

 

http://www.mcseboard.de/showthread.php?s=&threadid=45572&highlight=server+zonealarm

 

EDIT: Port-Anforderungen für das Microsoft Windows-Serversystem

Link to comment

Da kann ich nur zustimmen, wer eine wirklich gute Firewall-Lösung haben will. Kann auf eine Kombination zwischen Hardware und Softwarefirewall zurückgreifen. Esmüssen nur die richtigen sein, nicht so was wie Zonelabs, da lacht sich jeder Hacker drüber tot und den Anwendern im eigenen Netz machts auch nur Probleme.

 

Gruss Trappa

 

 

 

Das Leben ist binär, entweder bist du eine eins oder eine null!!!

Link to comment

Hi Greendevil,

 

laut PC-Professional und Network Computing ist der Security Appliance von Fortinet (FortiGate™-60 Antivirus-Firewall) einer der besten wegen des Preis-Leistungsverhältnisses:

 

http://www.testticker.de/internet/article.asp?ArticleID=20040507018&Ref=pc-pro

 

Achtung Direktlink:

http://www.esesix-com.de/presse/mitteilung/09_05_03-PM_Fortinet_60.pdf

 

Test verschiedener Security Appliance (Network Computing):

 

http://www.nwc.com/story/showArticle.jhtml;jsessionid=Y4U4VLZVTENHIQSNDBCSKHSCJUMEKJVN?articleID=18312008&pgno=1

Link to comment

Moin GreenDevil,

 

bei uns läuft ein gehärtetes Debian Gnu Linux System als Firewall. Es ist absolut preisgünstig, da umsonst und auf dem einfachsten Rechner lauffähig, es macht brav alle Ports zu und klopft den Benutzern zur Not auch auf die Finger, die eine unerlaubte Seite öffnen wollen - ich möchte sie nicht mehr missen ...

 

Gruß aus der Löwenstadt

DocBrown

Link to comment

Hi Greendevil

 

ich hoffe die NG korrigiert mich.

Grundsätzlich: Wenn du Stabilität für deinen Server als auch dein Netzwerk wünschst, dann sammle nicht zuviele Serverrollen und Funktionen auf einen Host.

Ich empfehle die Trennung von Firwall und deinem Server.

Wenn ich mich richtig erinnere zählst du Applikation-Firewalls auf.

Diese setzen in einer höhere Schicht im IP-Stack auf als dedizierte Firewalls (ich glaube diese setzen auf der Schicht 3 Netzwerkschicht auf). Damit hast du mit einer Applikationfirewall eine größere Angriffsfläche auf die Funktionen deines derzeitigen Servers

Link to comment
Original geschrieben von giffy

Damit hast du mit einer Applikationfirewall eine größere Angriffsfläche auf die Funktionen deines derzeitigen Servers

 

Eine FW-1 von Checkpoint läuft auch auf einem Unix/Linux/Windows Recher (bei uns ein HP Proliant DL360). Zugegeben, ein Windows Server würde ich auch nicht nehmen dafür, aber wieso ist dann die Angriffsfläche grösser?

 

Grundsätzlich läuft auf jeder Firewall ein OS. Die Frage ist nur, wie dicht ist dieses OS (ausser der Frage, wie bekannt es ist, aber das ist eine andere Geschichte.....).

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...