Jump to content

Server, Firewall problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

moin

 

also erstmal kurz zu den server pIII 1 ghz, 1gByte ram,2 nics

dc,dns,dhcp,terminal,proxy,web - server

 

1. nic adsl von außen

2. nic privates netz

 

mein prrblem nun

 

ich möchte darauf eine firewall laufen, die ich auch unter einen terminal client verwalten und warten kann (auch installieren ;-))

und es sollte eine sichere firewall sein

 

das habe ich probiert

 

 

A:

norten internet security - alles ging wie ich es wollte, nur, das der fehler #1054 kam, userenv (unerwarteter netzwerkfehler) gruppen richtlinien konnten nicht angewendet werden....

 

 

^^^^ bis ich rausgefunden habe das NIS an den fehler #1054 schuld ist verging eine lange zeit...

ich habe alle anderen lösungen probiert die hier im forum und anderswo standen

 

B:

 

Sygate personal firewall pro

eine verwaltung war nur unter angemeldeten account auf den server möglich , also nicht über ein terminal client

 

 

 

C:

 

windows integrierte firewall

probleme mit den dc und deren verwaltung

bzw war mir zu simple, zu wenig einstell möglichkeiten für private network usw..

 

 

 

so noch eine andere frage

hat jemand eine komplette auflistung über sämtlich windows port wie für die gruppen richtlinien dns....

Link zu diesem Kommentar

Hi GreenDevil,

 

Willkommen an Board.

 

Also deine Umgebung birgt einige Probleme - du solltest dir dringend einen DSL-Router als Gateway anschaffen am besten mit "Stateful Inspection Firewall."

 

Verwende bitte keine Softwarefirewall auf einem Server

 

Bringt nur Ärger.

 

Lies mal hier haben andere auch so gesehen:

 

http://www.mcseboard.de/showthread.php?s=&threadid=45572&highlight=server+zonealarm

 

EDIT: Port-Anforderungen für das Microsoft Windows-Serversystem

Link zu diesem Kommentar

Da kann ich nur zustimmen, wer eine wirklich gute Firewall-Lösung haben will. Kann auf eine Kombination zwischen Hardware und Softwarefirewall zurückgreifen. Esmüssen nur die richtigen sein, nicht so was wie Zonelabs, da lacht sich jeder Hacker drüber tot und den Anwendern im eigenen Netz machts auch nur Probleme.

 

Gruss Trappa

 

 

 

Das Leben ist binär, entweder bist du eine eins oder eine null!!!

Link zu diesem Kommentar

Hi Greendevil,

 

laut PC-Professional und Network Computing ist der Security Appliance von Fortinet (FortiGate™-60 Antivirus-Firewall) einer der besten wegen des Preis-Leistungsverhältnisses:

 

http://www.testticker.de/internet/article.asp?ArticleID=20040507018&Ref=pc-pro

 

Achtung Direktlink:

http://www.esesix-com.de/presse/mitteilung/09_05_03-PM_Fortinet_60.pdf

 

Test verschiedener Security Appliance (Network Computing):

 

http://www.nwc.com/story/showArticle.jhtml;jsessionid=Y4U4VLZVTENHIQSNDBCSKHSCJUMEKJVN?articleID=18312008&pgno=1

Link zu diesem Kommentar

Moin GreenDevil,

 

bei uns läuft ein gehärtetes Debian Gnu Linux System als Firewall. Es ist absolut preisgünstig, da umsonst und auf dem einfachsten Rechner lauffähig, es macht brav alle Ports zu und klopft den Benutzern zur Not auch auf die Finger, die eine unerlaubte Seite öffnen wollen - ich möchte sie nicht mehr missen ...

 

Gruß aus der Löwenstadt

DocBrown

Link zu diesem Kommentar

Hi Greendevil

 

ich hoffe die NG korrigiert mich.

Grundsätzlich: Wenn du Stabilität für deinen Server als auch dein Netzwerk wünschst, dann sammle nicht zuviele Serverrollen und Funktionen auf einen Host.

Ich empfehle die Trennung von Firwall und deinem Server.

Wenn ich mich richtig erinnere zählst du Applikation-Firewalls auf.

Diese setzen in einer höhere Schicht im IP-Stack auf als dedizierte Firewalls (ich glaube diese setzen auf der Schicht 3 Netzwerkschicht auf). Damit hast du mit einer Applikationfirewall eine größere Angriffsfläche auf die Funktionen deines derzeitigen Servers

Link zu diesem Kommentar
Original geschrieben von giffy

Damit hast du mit einer Applikationfirewall eine größere Angriffsfläche auf die Funktionen deines derzeitigen Servers

 

Eine FW-1 von Checkpoint läuft auch auf einem Unix/Linux/Windows Recher (bei uns ein HP Proliant DL360). Zugegeben, ein Windows Server würde ich auch nicht nehmen dafür, aber wieso ist dann die Angriffsfläche grösser?

 

Grundsätzlich läuft auf jeder Firewall ein OS. Die Frage ist nur, wie dicht ist dieses OS (ausser der Frage, wie bekannt es ist, aber das ist eine andere Geschichte.....).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...