Jump to content

Wie professional vernetzen??

Kobald

Von Kobald
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kobald Contributor

Kobald   10

Geschrieben
Geschrieben

Hallihallo,

 

ich mache mir schon seit ein paar Tagen Gedanken über eine Vernetzung.

Ich hab hier eine W2K3-Domäne, 4 Clients, HardwareRouter.

 

Auf jedem Client ist Zonealarm installiert. Leider wissen die User nie was sie klicken sollen wenn ZoneAlarm nach Allow oder Deny fragt :o

 

Deswegen well ich die Firewalls auf den Clients wegschmeißen und stattdessen eine zentrale Firewall installieren die für alle Clients Gültigkeit hat.

 

Wie könnte ich das am schlauesten lösen. Die Firewall soll nur anfragen von den Clients ins Internet lassen. Anfragen des Servers ins Internet sollen alle unterbunden werden.

 

Könnt ihr mir dabei helfen?

 

 

Kobald

Data1701 Veteran

Data1701   10

Geschrieben
Geschrieben

Hi,

 

Nun, was für einen Router/FW willst Du denn einsetzen ? Für solche Belange sind die Draytek FW ganz gut. Die machen auch URL-Filtering.

 

Prinzipiell ist das ja kein Problem, allerdings solltest Du daran denken, dass auch ein Server mal ein paar Updates aus dem Internet braucht.

 

Gruß Data

Kobald Contributor

Kobald   10

Geschrieben
  • Autor
Geschrieben

Hab im Moment als Router den SMC7004ABR im Einsatz. Da ist leider keine Firewall integriert. Jedenfalls keine die man konfigurieren kann.

Ich hab hier auch noch die FritzBox WLAN liegen.

 

Die Updates sind kein Problem. Da hab ich den SUS-Server (hab ich eben vergessen zu erwähnen).

 

HW-Firewall oder SW-Firewall?

 

Welche könnt ihr empfehlen?

Kobald Contributor

Kobald   10

Geschrieben
  • Autor
Geschrieben

hab mich mal in den Foren zu IPCop mal bissl umgeschaut.

 

boah...bis ich das gerafft habe dauert noch....

hab im Moment noch absolut keinen Plan von grüner, roter oder orangener Schnittstelle.. :confused:

gidos Rising Star

gidos   10

Geschrieben
Geschrieben

Das ist das einfachste.

Mit den Farben werden dieNetzwerkkarten bezeichnet.

Im normall Fall hast du zwei: das heisst Internet kommt rein und gehts ins Lan welches nun geschützt ist.

Rot = Internet

Grün Lan

Nun kannst du zusätzlich noch eine dritte Nic einbauen, dann hast du eine DMZ wo zb. ein Mail oder WebServer oder ein Test Pc rein kommt.

Rot = Internet

Grün = Lan

Orange=DMZ

 

Dann gibt es noch die blaue welche für ein WLAN gedacht ist, so dass nicht jeder in dein Lan rein kommt.

reinersw Experienced

reinersw   10

Geschrieben
Geschrieben

hallo,

 

der benhur ist wirklich gut.

wennse mal die ms was verdienen lassen willst, dann zweite netzwerkkarte rein in den server und den isa drauf. kostet halt ne menge. ich mag den zwar nicht, aber es geht.

oder gleich einen ordentlichen hardware-router. ab 250 bekommt man schon etwas brauchbares. da kann dann für jeden einzelnen rechner eine regel erstellt werden.

gut wäre dann, wenn ftp, telnet uws. geblockt würde. auch *.exe. dann können auch schlüsselwörter wie "gesalt, prono, *** usw." geblockt werden.

das funzt aber dann nur, wenn auch 8080 über dns geblockt wird.

 

gruß

 

reinersw

 

knapp daneben ist auch vorbei

-----------------------------------

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...