WarriorHell 10 Geschrieben 23. Oktober 2004 Melden Teilen Geschrieben 23. Oktober 2004 hi, gerade auf einem dom client (xp sp1) sp2 inst. Jetzt wollte ich die firewall dort ausschalten,was aber nicht geht, weil die punkte aktiv und deaktivieren sind ausgegraut man sieht , aber das die firewall aktiv ist hatte hier einen tipp gefunden: Computerkonfiguration->Administrative Vorlagen->Netzwerk->Netzwerkverbindungen Einstellung: Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassen leider hilft das nicht und gilt das hier nicht nur für die Internetverbindungsfirewalls weiss nicht ob das beim sp2 (2versch) anwendungen sind. also sind verbindungsfirewall und windows firewall 2 versch sachen. seies wie es will o.g gpo greift nicht Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. Oktober 2004 Melden Teilen Geschrieben 23. Oktober 2004 Ist eine von Außen abschaltbare oder löcherbare Firewall denn noch sinnvoll? Es ist eventuell die letzte Verteidigungslinie. Deren Funktionsfähig unkontrolliert einer Automatik oder einem Fremdzugriff zu überlassen halte ich für widersinnig. Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 23. Oktober 2004 Autor Melden Teilen Geschrieben 23. Oktober 2004 versteh Deine Antwort nicht es handelt sich hier um die sp2 firewall auf domänen clients, die ja schon durch nat geschützt sind hmm Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 24. Oktober 2004 Melden Teilen Geschrieben 24. Oktober 2004 Original geschrieben von WarriorHell es handelt sich hier um die sp2 firewall auf domänen clients, die ja schon durch nat geschützt sind Vorsicht! NAT ersetz keine Firewall. Wenn du nur mit einem Router nattest, solltest du dir schnellstens eine Hardwarefirewall zulegen, oder die Desktopfirewalls von XP aktiviert lassen. Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 24. Oktober 2004 Autor Melden Teilen Geschrieben 24. Oktober 2004 hi Dr. Melzer gut das das Thema aufkommt, hab mir da wohl wie viele andere bisher zu wenig Gedanken gemacht. Was hat man denn bisher gemacht, bevor es die Firewall gab, die mit dem sp2 gab? Also ich kenne persönlich keine mittelständische Firma, wo die Internetanbindung über einen Router stattfindet und die clients durch eine PF ala zonealarm etc geschützt sind. Lasse mich aber gerne lehren von jmd der es besser weiss. der Traffic vom Client und zum client geht doch erst durch den Router. Oder willst Du sagen, dass die in den Router enthaltene Firewall halt nur wenige Bedrohungen abhält. danke für Kommentare, Tipps etc Zitieren Link zu diesem Kommentar
rotfuchs 10 Geschrieben 25. Oktober 2004 Melden Teilen Geschrieben 25. Oktober 2004 Hallo WarriorHell Auch wir sind eine mittelständische Firma. Aber das Risiko eines Hackerangriffs oder eines Wurm- oder Virenbefalls gehen wir deshalb nicht ein. Da muss man wohl leider doch etwas investieren. Oder aber man meint die Daten seien nicht so wichtig, dass es keine Rolle spielt ob etwas passiert. Ich weiss ja nicht wieviele Mitarbeiter bzw. PC´s du schützen willst, aber ich meine der Einsatz einer PF ist nicht ausreichend. Auch ist der Verwaltungsaufwand nicht zu vergessen. EIne Firewall will gepflegt sein. Und jetzt jeden Client upzudaten etc. ist doch ein ziemlicher Aufwand. Es sei denn ich habe nur eine Handvoll PC´s. Aber das zähle ich dann nicht zum Mittelstand. Ich stimme Dr. Melzer zu. Meines Erachtens nach sollte man sich eine "richtige" Firewall anschaffen. Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 25. Oktober 2004 Melden Teilen Geschrieben 25. Oktober 2004 Hallo Zusammen Um eine ideale Nutzung einer in sich geschlossenen Konstellation von PC's (typischerweise KMUs, Firmennetzwerke) zu erreichen sollte folgendes ein MUSS sein: Internetanbindung mit ADSL-Router, dahinter eine solide Hardware Firewall. Eine generelle Frage ist natürlich woher kommt eine unzulässige Attacke. Kommt diese von "ausserhalb" also vom WWW und nicht unter den PC's so würde ich mittels Policy sämtliche Softfirewalls im XP SP2 ausschalten, da dies den internen Verkehr mehrheitlich nur bremst. Es sollte allerdings bedacht sein, dass jeder Client sowohl aktuelle Virensignaturen erhält, der Virenscanner aktualisiert und richtig konfiguriert ist sowie dass die Hotfixes verteilt und installiert werden. Gruss, Matthias Zitieren Link zu diesem Kommentar
nivea 10 Geschrieben 25. Oktober 2004 Melden Teilen Geschrieben 25. Oktober 2004 Hi Hast du eine windows 2000 oder windows 2003 domain? Dann kannst du eine Richtline erstellen das die windows Ports nur für das lokale lan frei sind. Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 25. Oktober 2004 Melden Teilen Geschrieben 25. Oktober 2004 Hallo Das spielt keine grosse Rolle, denn die ADM-Templates von SP2 (worin die Firewallsettings eingestellt werden) können auch unter W2K importiert werden. Wichtig ist vorher den Hotfix KB842933 fuer 2K auf den Domaincontrollern zu installieren (Sonst kommen 256einhalb Fehlermeldungen, dass die Templatetexte länger als 256 Zeichen sind). Gruss, Matthias Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 25. Oktober 2004 Melden Teilen Geschrieben 25. Oktober 2004 schau mal hier: http://www.stroehl.com/downloads/SP2_Firewall.pdf so ab Seite 13... evtl. musst du das bei dir noch (de-)aktivieren... In dem Dokument steht schön drin, was nötig ist für die Firewall und was empfohlen wird einzustellen. MiLLHouSe Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 25. Oktober 2004 Autor Melden Teilen Geschrieben 25. Oktober 2004 danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.