Windows Firewall im Firmennetz?

[steven20 10]

Hallo

 

Da ich auf meine Vorigen Thread fast keine Antworten erhalten hab Probier ich's hier mal.

 

Wie handhabt ihr das mit der Windows Firewall im Firmennetzwerk?

 

Es bietet ja einen gewissen Zusatzschutz. Diese zu Aktivieren allerding wollen wir remote Unterstüztung einsetzen.

 

Und hier ist die Überlegung da sie komplette zu deaktivern im Domänenraum.

 

WSUS Server haben wir. Mit Updates werden alles WS versorgt.

 

Wie handhabt ihr das?

 

lg

Stefan

[Loki-123 10]

Hi,

 

Bei uns ist die Firewall per Gruppenrichtlinie auf allen Clients deaktiviert. Um diese Lücke auszugleichen, nutzen wir eine entsprechend "scharf geschaltete" Hardware-Firewall (Webblocker, Sperrung von Download-Möglichkeiten für Clients etc.).

 

Gruß, Thomas

[steven20 10]

Internet Firewall ist natürlich vorhanden .

 

Hab ich vergessen zu erwähne, weil ichs eigentlich für Selbstverständlich halte ;)

[Gast]

Bei uns genauso. wir haben die Windows-Firewall aus und vor dem I-Net eine Hardwarefirewall sowie bei unserem Dienstleister eine zusätzliche.

[OnkelGauss 10]

Bei uns ist die Firewall lokal auch deaktiviert und das Firmennetz wird durch Hardware geschützt.

Bei Notebooks setzen wir eine MultiNetwork-Software ein, welche die Firewall einschaltet, wenn der Rechner nicht in unserem Netzwerk ist.

[Gast]

Bei Notebooks setzen wir eine MultiNetwork-Software ein, welche die Firewall einschaltet, wenn der Rechner nicht in unserem Netzwerk ist.

Das hat Stil. Hast du da einen Link?

[Squire 276]

Firewall ist via GPO auf allen Rechnern aus. Auf Notebooks ist NCP drauf - das bringt eine eigene Lösung mit

[eXOs 10]

Auch bei uns: Firewall auf den Clients aus, Hardwarefirewall vor dem I-Net.

[IThome 10]

Bei uns per GPO die Firewall in der Domäne aus, überall anders an, ohne Zusatzsoftware ...

[steven20 10]

HI

 

Also hab ihr keine sicherheits bedenken wenn die Clients ohen Firewall laufen?

 

lg

[eXOs 10]

Hi,

 

ich würde schätzen, wenn ich mir die Beiträge oben ansehe..... Nein

 

Sonst wäre wohl die ein oder andere Meinung dabeigewesen

[zero_cold 10]

personal firewalls bringen auf dem client nichts...firewalls sollten immer serverseitig sein...

 

den einzigen vorteilen haben firewalls mit anwendungsschutz, wo die firewall mitbekommt, ob irgendeine programmdatei geändert wird...

 

ansonsten ist es bei uns genauso...domänenclients haben keine firewall..nur hardware und ipcops, die davor sitzen...

mfg

[IThome 10]

Hm, nein, innerhalb des eigenen Netzwerkes nicht, die Leute dürfen aber auch nicht installieren, was sie wollen, sie sind nur Benutzer ...

[steven20 10]

Hier

 

Liegen eben meine Bedenken.

Eigentlich gibts bei Uns überall lokale Admin rechte. ( Da sollte sich auch mal ändern ... irgendwann )

 

Mit aktiver Client Firewall wird hier einem einbrecher Durchaus das leben Erschwert.

 

Aber im Prinzip werd ich wohl auch dazu tendieren die Firewall im Domänenrau zu deaktiveren.

 

Das Lokale Admin PW müsste somit in weiterm verlauf auf jedenfall geändert werden aber da hab ich schon den netten verweiß auf ein Sysinternals tool bekommen mit dem das IM Batch script mach bar ist.

[eXOs 10]

Hier

 

Liegen eben meine Bedenken.

Eigentlich gibts bei Uns überall lokale Admin rechte. ( Da sollte sich auch mal ändern ... irgendwann ) ...

 

das kenne ich... An den neuen Rechnern bekommen die User nur noch Benutzerrechte. Also früher oder später werde ich das ändern können, außer bei den Notebooks...