Jump to content

Win2k ADVANCED SERVER: Beste Firewall?

opp

Von opp
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

PIC Mentor

PIC   11

Geschrieben
Geschrieben

Hallo opp,

 

nimm bloss was vernünftiges! Du hängst anscheinend über DSL am Netz - wg. der öffentlichenHTTP- MySQL- und FTPserver, nehme ich mal an.

 

Hat Dein Router denn keine Firewall-Funktionalität, die Du aktivieren kannst? Nur mit SW-Firewall wäre mir das zu windig, denn mit den bereit stehenden Servern bist Du ein leckerer Happen für etliche kranke Seelen da draußen.

 

So kosten DSL-Router von LANCOM mit integrierter Firewall ab ca. 500 €. Es hängt halt davon ab, ob das im Budget drin ist.

Link zu diesem Kommentar
opp

opp   10

Geschrieben
  • Autor
Geschrieben

ja die läuft, hab ich gerade mal probehalber installiert und einen der online-tests ausgeführt der die ports scannt.

 

Folgende ergebnisse (von denen einige auch schon vor ZoneAlarmPro so waren) kamen dabei raus:

- "Your Computer is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet"

- "Your Internet port 139 does not appear to exist!"

- Weiterhin sind nur 3 Ports (21 (FTP), 80 (HTTP) , 3389 (RDP)) auf meinen speziellen Wunsch offen, alle anderen sind nicht nur closed sondern auch stealth.

 

Ist das gut oder billig? OPP

Link zu diesem Kommentar
zuschauer Grand Master

zuschauer   10

Geschrieben
Geschrieben

Hi opp !

Original geschrieben von opp

Ist das gut oder billig?

Weder noch ! :wink2:

Soweit ich mich erinnere, ist ZA als DesktopFirewall konzipiert.

Es soll also vordergründig denjenigen schützen, der online an Deinem Server arbeitet bzw. surft - ist also nicht so auf die Überwachung von Serverprozessen optimiert.

Das, was Du da aufzählst, ist ein reines Portblocken.

Wenn ZA laufen soll, mußt Du allen Prozessen den Internetzugriff erlauben, die rausgehen bzw. Anfragen von außem annehmen sollen.

Die werden aber dann nicht mehr überwacht. Bugs in diesen Prozessen können aber ausgenutzt werden - ich bin kein Hacker, aber in den HackerBoarden lachen sie immer, wenn einer einen Web-Server auf MS-Basis ins Internet stellt - das gibt mir zu denken.

Das günstigste ist wirklich, Du nimmst Deinen Server physisch aus dem Internet und hängst ein Gerät davor, entweder eine Hardwarelösung oder eine Softwarelösung. ZA ist dabei in der kostenlosen Variante aber nicht die Wahl, weil da viele Sachen in der Portüberwachung fehlen, nach dem Motte entweder komplett auf oder komplett zu.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...