Bavaria 10 Geschrieben 21. August 2004 Melden Teilen Geschrieben 21. August 2004 hi, habe das bisher nicht abschliessend klären können. Wir verwenden einen Vigor 2900 Router, der nachfolgendes blockt. Reicht das nun oder muss auf den sbs 2003 doch noch eine firewall? 1) welche soft PF's nutzt ihr 2) wann und für wen taugen hardeware firewalls Ist man stärker gefährdet, sobald man webfreigaben hat(port 80 und 21) oder ist das Jacke wie Hose. Natürlich davon ausgehend das die jeweiligen sicherheitsbest beachtet wurden. danke für Kommentare Zitieren Link zu diesem Kommentar
IwouldDo 10 Geschrieben 21. August 2004 Melden Teilen Geschrieben 21. August 2004 Firewall im Router ist auf jeden Fall ein guter Schutz. Sollte natürlich entsprechend gut konfiguriert werden. Auf dem Client ist dann normalerweise keine Personal-FW mehr notwendig, da der Router dies für das ganze Netz übernimmt. Das wichtigste für den Server und die Clients ist, dass die aktuellen Sicherheitspatches drauf sind. Dafür kann man im Netz den MS SUS Server einsetzen. Der lädt die Updates auf den Server und man kann sie automatisch auf die Clients verteilen lassen. Ansonsten natürlich noch das Wichtigste: Virenschutz für das gesamte Netz mit täglichem Update! Alle Ports sollten dicht sein, nur die aufmachen die unbedingt notwendig sind. Zitieren Link zu diesem Kommentar
Bavaria 10 Geschrieben 21. August 2004 Autor Melden Teilen Geschrieben 21. August 2004 Sus läuft und Virenschutz ist auch ok der outgoing traffic wird halt nicht kontrolliert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. August 2004 Melden Teilen Geschrieben 21. August 2004 @Bavaria: Bitte mache dein Bild deutlich kleiner und stelle es neu rein, sonst editiere ich es raus ;) grizzly999 Zitieren Link zu diesem Kommentar
Bavaria 10 Geschrieben 21. August 2004 Autor Melden Teilen Geschrieben 21. August 2004 schließ bitte das topic Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 22. August 2004 Melden Teilen Geschrieben 22. August 2004 @Bavaria: Durch schließen wird das Bild auch nicht kleiner. thorgood Zitieren Link zu diesem Kommentar
Bavaria 10 Geschrieben 22. August 2004 Autor Melden Teilen Geschrieben 22. August 2004 ich kriege es dann nur noch total unscharf hin Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 22. August 2004 Melden Teilen Geschrieben 22. August 2004 Nimm 'mal irfanview. Damit kannst du die Qualität das Bildes runterschrauben. Was wir aber nützlich fänden, wäre, wenn du mit "ALT GR & PRT SC" nur das aktive Fenster, und nicht gleich den ganzen Bildschirm, postest!! Wenn du das nicht hinkriegst, kannst du es immer noch mit Snag-it versuchen... :wink2: ;) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. August 2004 Melden Teilen Geschrieben 22. August 2004 Ja, so sehe ich das auch, zudem könnte man das, was da zu sehen war, auch in einem Satz beschreiben grizzly999 Zitieren Link zu diesem Kommentar
Bavaria 10 Geschrieben 22. August 2004 Autor Melden Teilen Geschrieben 22. August 2004 Schade das sich die meisten Postings hier jetzt der Größes des Jpg Problematik widmen Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 22. August 2004 Melden Teilen Geschrieben 22. August 2004 Hallo, schade das du es nicht hinbekommst das Image kleiner einzustellen oder eine Beschreibung abzugeben, denn momentan kann dir auf deine 1.Frage keiner antworten. Aber, eine Harware Firewall ist grundsätzlich besser als eine Personal, denn bei einer Hardware firewall hast du nur das Betriebssystem drauf und die Firewall, heißt, du hast weniger Angriffsfläche. Am Besten ist eine mit gehärtetem Betriebssystem. Das mal in Kürze. Und natürlich ist man gefährdeter wenn man Dienste anbietet, etwa web oder FTP-Server. Dann kommt es darauf an, wie gut die Services programmiert sind und wie anfällig diese sind. Dies auch nur in Kürze, zum Verständnis sollte das reichen. Eine Vernünftige Firewall policy sieht so aus, das man erstmal alles blockt und dann die Sachen aufmacht , die gebraucht werden und solange du keine Services anbietest, reichen ja ausgehende Regeln wie ftp ,http, https, smtp ausgehend und pop3 eingehend und DNS natürlich nicht vergessen. Das sind erstmal die wichtigen Ports, fürs normale browsen/mailen. und alles andere dicht, fertig. Ich kenn jetzt deinen Router nicht, sonst könnte ich da mehr ins Detail gehen, aber das sollte erstmal reichen. mit internettem Gruß dongel Zitieren Link zu diesem Kommentar
Bavaria 10 Geschrieben 22. August 2004 Autor Melden Teilen Geschrieben 22. August 2004 Hier nochmal das Bild Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 22. August 2004 Melden Teilen Geschrieben 22. August 2004 ok, das sind ja Regeln um DOS-Angriffe abzuwehren, hast du nciht noch ne Einstellungsmöglichkeit , wo du tatsächlich den Packetfilter editieren kannst?? Weil, das ja nich alles sein, was an Firewall einstellungen möglich ist, oder?? Wenn ich dich richtig verstehe ist das für dich erstmal wichtiger. ALso ne konfig oberfläche wo du sagst http ausgehend usw..... WEnn du da nochmal ein Screenshot hättest, könnte man dir auch besser weiter helfen. Das muss es doch bei dem Router geben, oder hat der sowas wie ein Regelwerk nicht?? Ansonsten musst du die Regeln so einstellen, wie ichs oben beschrieben habe. mit internettem Gruß dongel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.