Personal Firewall mit ADS

[easyfreak 10]

Hallo zusammen,

 

ich habe hier eine W2K-ADS mit W2K und XP Clients. Das Notebooks geht zwischenzeitlich auch mit einer Fritzcard oder ähnliches in Internet. Auf dieser Kiste möchte ich eine Personal Firewall installieren. Welche Ports und Anwendungen muß ich denn pauschal freischalten damit die Anmeldung überhaupt klappt ?

 

Habe hier die PS von Sygate. Jetzt funkt die Anmeldung an den Domänen Controller nicht mehr :(

 

Danke !

[Dr.Melzer 191]

Personal Firewalls sind für Workstations gedacht!

 

Runter mit dem Ding vom Server und in eine anständige Hardwarefirewall investiert.

 

Schau mal unter http://www.router.de nach denen von NetScreen, die setzen wir ein. Haben ein sehr gutes Preis- Leistungs Verhältnis.

[easyfreak 10]

Danke für die schnelle Antwort, aber:

 

Die PF ist auf den Laptop nicht auf dem Server. Dort soll sie jedenfalls ein wenig schützen wenn das Gerät nicht im LAN ist und nicht von der richtigen Firewall geschütz wird. Wird quasi nur auf Reisen genutzt.

 

Das Problem ist wenn ich die PF installiere, funktioniert die ADS Anmeldung im WAN nicht mehr.

[NightFlight 10]

Original geschrieben von easyfreak

Danke für die schnelle Antwort, aber:

 

Die PF ist auf den Laptop nicht auf dem Server. Dort soll sie jedenfalls ein wenig schützen wenn das Gerät nicht im LAN ist und nicht von der richtigen Firewall geschütz wird. Wird quasi nur auf Reisen genutzt.

 

Das Problem ist wenn ich die PF installiere, funktioniert die ADS Anmeldung im WAN nicht mehr.

 

 

sorry ... aber wenn schon placebo dann kannst du auch die preiswerteste lösung nehmen, aktiviere einfach die pf von ms und du bist genauso schlecht geschützt wie mit jeder anderen software firewall. bei dieser geht wenigstens auch die anmeldung am dc ohne das du oder die firewall verrenkungen machen müssen.

 

mit nem netten gruß

 

 

 

nightflight

[Lian 2.421]

ADS Anmeldung im WAN?

 

Ich hoffe Du sprichst von privatem WAN bzw. VPN.

 

In dem Fall einfach den IP Bereich des WANs in die lokale Zone aufnehmen.

Kenne Sygate nicht mehr gut, das müsste aber inzwischen jede Softwarefirewall hergeben. Tiny/Kerio, Outpost & Zonealarm können das jedenfalls...

[Linuxx 10]

Also da noch niemand die Frage beantwortet hat welche Ports du frei schalten musst ... hier mal ein Vorschlag, denn niemand weiß besser als du welche Programme du laufen lassen willst.

Die Standardports für Serververbindung findest du hier:

http://support.microsoft.com/default.aspx?scid=kb;DE;289241

 

für Programme wie z.B. IRC, ICQ *lächelt* findest du zu Hauf im Internet.

http://www.firewallinfo.de/handbuecher/tiny_kerio_20/Anleitungtinyfirewall19.html

 

Der Such begriff "Well Know Ports" gibt gute Hilfe Ansätze und kombiniert mit deinem Programm hast du dann auch schon den Port. Eine Allgemeingültige Liste würde mich auch interessieren.

 

MfG. René

[Lian 2.421]

Der Ansatz mit den Ports muss nicht sein - Ports manuell freischalten ist müssig, der Traffic im Firmennetz muss nicht gefiltert werden.

 

Mein Vorschlag: Die LAN Settings gängiger Firewalls nutzen - siehe oben.

Wenn das Sygate nicht hergibt: wechseln.

 

Zum Thema Ports:

http://www.mcseboard.de/showthread.php?s=&threadid=59

http://www.mcseboard.de/showthread.php?s=&threadid=4673

http://www.mcseboard.de/showthread.php?s=&threadid=19343

 

An sich gilt IANA, im Falle von Windows in Verbindung mit Deinem KB Artikel oder den links hier nutzen. Wirklich allgemeingültig gibt es nicht, da viele ein eigenes Süppchen kochen.

[easyfreak 10]

Danke für die Antworten.

 

Ich werde das mal mit der lokalen Area testen.