niesfisch 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Hallo, kann mir jemand ein Produkt empfehlen für eine Softwarefirewall die ich auf einem W2K3 DC verwenden kann? Es darf auch ein paar Euros kosten, soll aber auf jeden Fall "nur" eine Software Lösung sein. Mit der Windows-Firewall komme ich nicht weiter, es fehlt (scheinbar) die Möglichkeit Portbereiche bzw. Host freizugeben. Theoretisch könnte auch der Routing Dienst dafür herhalten (eingehende Filter) aber das ist unübersichtlich zu konfigurieren und die verworfenen Pakete werden nicht protokolliert, oder ich weis nicht wo ;-) Gruß Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Hallo, bei dem Gedanken eine Third Parity Software Firewall auf einen DC zu installieren wirds mir ganz unwohl in der Bauchgegend .... :shock: Bist du dir sicher das du das brauchst ? Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Hallo, bei dem Gedanken eine Third Parity Software Firewall auf einen DC zu installieren wirds mir ganz unwohl in der Bauchgegend .... :shock: Bist du dir sicher das du das brauchst ? Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend. Ist ja noch schlimmer....:shock: Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Was hast du denn vor .. Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Wie wärs mit nem ISA-Server? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Den Kasten "nackt" im Internet stehen zu haben finde ich auch nicht gerade beruhigend. Ein DC hat auch nichts im Internet zu suchen! Dafür gibt es Webserver (die kein DC sind)! Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Sowieso, der DC müsste ne öffentliche(!) IP haben, damit der überhaupt vom I-Net erreichbar wäre - es sei denn, da sitzt dennoch irgend ein Teil vorne dran (Router, DSL-Modem?). Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Ein DC hat auch nichts im Internet zu suchen!Dafür gibt es Webserver (die kein DC sind)! DNS und LDAP wird aber auch von außerhalb gebraucht, darum steht das nicht zur Debatte den DC privat zu adressieren. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 DNS und LDAP wird aber auch von außerhalb gebraucht, darum steht das nicht zur Debatte den DC privat zu adressieren. Das macht man aber anders als so - glaub's mir!;) Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Das macht man aber anders als so - glaub's mir!;) Glaub ich glatt, ich muss mich aber erst mal mit den Gegebenheiten auseinander setzen. Es geht nicht um ein neues Konzept! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Das solltest Du aber schnellstmöglich entwickeln. Ein Vorschlag wurde ja schon unterbreitet (ISA Server, aber bitte gründlich damit auseinandersetzen, wenns denn zum Einsatz kommen sollte...). Ein DC hat im Internet nun mal gar nichts zu suchen.... Christoph Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 @niesfisch Klär doch mal die Sachlage. Was hast du vor und was willst du wie umsetzen ? Zitieren Link zu diesem Kommentar
niesfisch 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 @niesfisch Klär doch mal die Sachlage. Was hast du vor und was willst du wie umsetzen ? Eigentlich hatte ich ursprünglich nur vor einen DC mit offizieller IP-Adresse mit einer simplen Software-Firewall zu schützen (Ports blockieren - so wie man das im Prinzip auch mit der Windows-Firewall tun kann, nur leider ist der Konfigurationsumfang nicht ausreichend, darum die Frage nach einem geeigneten Drittanbieterprodukt.) Neben der offiziellen Adressierung des DCs ist das ja anscheinend auch ein absolutes don't do. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Hmm, fassen wir die Frage mal etwas weiter ;) Was ist das für eine Anwendung, die aus dem Internet heraus LDAP Abfragen an einen DC richten muss? Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.