JuppDietz 10 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 Moin. Ich habe mal eine dumme Frage: Ich setze hier Windows Server 2008 als Terminal Server mit XenApp 5 ein. Die Firewall läuft und entsprechend benötigte Dienste sind freigeschaltet. Nun ist eine der gepublishten Anwendungen ein Datenbankfrontend auf Java-Basis. Mein Softwarelieferant verlangt nun von mir das generelle Abschalten der Firewall. Ich bin damit natürlich nicht einverstanden, habe es aber eben zu Testzwecken einmal getan. Folge: Der Server hat sofort alle Netzwerkverbindungen gekappt und sich in einen "Inselbetrieb" verabschiedet. Nun die Frage: Kann es sein, dass W2k8 nur mit laufendem Firewall-Dienst funktioniert? Ich habe über das Sicherheitskonzept auf die Schnelle nichts gefunden :-( Danke!!!! Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 Hallo! Mein Softwarelieferant verlangt nun von mir das generelle Abschalten der Firewall. Ich bin damit natürlich nicht einverstanden :suspect: Das wäre ich auch nicht. Schau dir mal das dazu an: How to configure the new Windows Server 2008 advanced firewall MMC snap-in Gibts noch weitere Firewalls? (ISA) Gruß Zitieren Link zu diesem Kommentar
werner008 10 Geschrieben 6. Juni 2009 Melden Teilen Geschrieben 6. Juni 2009 moin, den firewall dienst deaktivieren findet 2008 öfter mal nicht so super... meine lösung für den fall dass ich keine firewall haben will ist, dass ich einfach alle profile auf accept all stelle, dann kann man in ruhe testen und braucht nicht mit der firewall zu kämpfen. gruß werner Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 6. Juni 2009 Melden Teilen Geschrieben 6. Juni 2009 Ich setze hier Windows Server 2008 als Terminal Server mit XenApp 5 ein. Die Firewall läuft und entsprechend benötigte Dienste sind freigeschaltet. Nun ist eine der gepublishten Anwendungen ein Datenbankfrontend auf Java-Basis. Mein Softwarelieferant verlangt nun von mir das generelle Abschalten der Firewall. Ich bin damit natürlich nicht einverstanden, habe es aber eben zu Testzwecken einmal getan. Auf welches Datenbankbackend greift die Anwendung denn zu? Evtl. lässt sich darüber ja einschränken, welche Ports offen sein sollen. Das gänzliche abschalten zu verlangen fine ich persönlich schon heftig. Folge: Der Server hat sofort alle Netzwerkverbindungen gekappt und sich in einen "Inselbetrieb" verabschiedet. Du kannst die FW auch per GPO konfigurieren. D.h. dann via GPEDIT.MSC > Computerkonfig > Admin-Vorlagen > Netzwerk > Netzwerkverbindungen > Windows-FW > Domänenprofil. Die GPO kannst Du natürlich auch per Sicherheitsfilterung nur auf den TS wirken lassen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.