GreenDevil 10 Geschrieben 14. November 2004 Melden Teilen Geschrieben 14. November 2004 moin also erstmal kurz zu den server pIII 1 ghz, 1gByte ram,2 nics dc,dns,dhcp,terminal,proxy,web - server 1. nic adsl von außen 2. nic privates netz mein prrblem nun ich möchte darauf eine firewall laufen, die ich auch unter einen terminal client verwalten und warten kann (auch installieren ;-)) und es sollte eine sichere firewall sein das habe ich probiert A: norten internet security - alles ging wie ich es wollte, nur, das der fehler #1054 kam, userenv (unerwarteter netzwerkfehler) gruppen richtlinien konnten nicht angewendet werden.... ^^^^ bis ich rausgefunden habe das NIS an den fehler #1054 schuld ist verging eine lange zeit... ich habe alle anderen lösungen probiert die hier im forum und anderswo standen B: Sygate personal firewall pro eine verwaltung war nur unter angemeldeten account auf den server möglich , also nicht über ein terminal client C: windows integrierte firewall probleme mit den dc und deren verwaltung bzw war mir zu simple, zu wenig einstell möglichkeiten für private network usw.. so noch eine andere frage hat jemand eine komplette auflistung über sämtlich windows port wie für die gruppen richtlinien dns.... Zitieren Link zu diesem Kommentar
Murdoc 10 Geschrieben 15. November 2004 Melden Teilen Geschrieben 15. November 2004 so noch eine andere fragehat jemand eine komplette auflistung über sämtlich windows port wie für die gruppen richtlinien dns.... hier stehhn ein paar: \WINNT\system32\drivers\etc\services Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 15. November 2004 Melden Teilen Geschrieben 15. November 2004 Hi GreenDevil, Willkommen an Board. Also deine Umgebung birgt einige Probleme - du solltest dir dringend einen DSL-Router als Gateway anschaffen am besten mit "Stateful Inspection Firewall." Verwende bitte keine Softwarefirewall auf einem Server Bringt nur Ärger. Lies mal hier haben andere auch so gesehen: http://www.mcseboard.de/showthread.php?s=&threadid=45572&highlight=server+zonealarm EDIT: Port-Anforderungen für das Microsoft Windows-Serversystem Zitieren Link zu diesem Kommentar
GreenDevil 10 Geschrieben 15. November 2004 Autor Melden Teilen Geschrieben 15. November 2004 moin sorry davor ist ein router aber der ist von billion - BIPAC-640 AE - und der firewall will ich nicht ganz so vertrauen hab mir auch nochmal den anderen thread durchgelesen also am besten eine extra hardware firewall davor ? hat da wer ein paar gut vorschläge? Zitieren Link zu diesem Kommentar
trappa 10 Geschrieben 15. November 2004 Melden Teilen Geschrieben 15. November 2004 Da kann ich nur zustimmen, wer eine wirklich gute Firewall-Lösung haben will. Kann auf eine Kombination zwischen Hardware und Softwarefirewall zurückgreifen. Esmüssen nur die richtigen sein, nicht so was wie Zonelabs, da lacht sich jeder Hacker drüber tot und den Anwendern im eigenen Netz machts auch nur Probleme. Gruss Trappa Das Leben ist binär, entweder bist du eine eins oder eine null!!! Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 15. November 2004 Melden Teilen Geschrieben 15. November 2004 Hi Greendevil, laut PC-Professional und Network Computing ist der Security Appliance von Fortinet (FortiGate™-60 Antivirus-Firewall) einer der besten wegen des Preis-Leistungsverhältnisses: http://www.testticker.de/internet/article.asp?ArticleID=20040507018&Ref=pc-pro Achtung Direktlink: http://www.esesix-com.de/presse/mitteilung/09_05_03-PM_Fortinet_60.pdf Test verschiedener Security Appliance (Network Computing): http://www.nwc.com/story/showArticle.jhtml;jsessionid=Y4U4VLZVTENHIQSNDBCSKHSCJUMEKJVN?articleID=18312008&pgno=1 Zitieren Link zu diesem Kommentar
DocBrown 10 Geschrieben 15. November 2004 Melden Teilen Geschrieben 15. November 2004 Moin GreenDevil, bei uns läuft ein gehärtetes Debian Gnu Linux System als Firewall. Es ist absolut preisgünstig, da umsonst und auf dem einfachsten Rechner lauffähig, es macht brav alle Ports zu und klopft den Benutzern zur Not auch auf die Finger, die eine unerlaubte Seite öffnen wollen - ich möchte sie nicht mehr missen ... Gruß aus der Löwenstadt DocBrown Zitieren Link zu diesem Kommentar
highend 10 Geschrieben 15. November 2004 Melden Teilen Geschrieben 15. November 2004 @DocBrown "bei uns läuft ein gehärtetes Debian Gnu Linux System als Firewall" Selber hardened oder eine fertige Debian Distri? "klopft den Benutzern zur Not auch auf die Finger, die eine unerlaubte Seite öffnen wollen" Der Paketfilter wohl eher nicht. Proxy = Squid? -- Highend Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 15. November 2004 Melden Teilen Geschrieben 15. November 2004 Hi Greendevil ich hoffe die NG korrigiert mich. Grundsätzlich: Wenn du Stabilität für deinen Server als auch dein Netzwerk wünschst, dann sammle nicht zuviele Serverrollen und Funktionen auf einen Host. Ich empfehle die Trennung von Firwall und deinem Server. Wenn ich mich richtig erinnere zählst du Applikation-Firewalls auf. Diese setzen in einer höhere Schicht im IP-Stack auf als dedizierte Firewalls (ich glaube diese setzen auf der Schicht 3 Netzwerkschicht auf). Damit hast du mit einer Applikationfirewall eine größere Angriffsfläche auf die Funktionen deines derzeitigen Servers Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 15. November 2004 Melden Teilen Geschrieben 15. November 2004 Original geschrieben von giffy Damit hast du mit einer Applikationfirewall eine größere Angriffsfläche auf die Funktionen deines derzeitigen Servers Eine FW-1 von Checkpoint läuft auch auf einem Unix/Linux/Windows Recher (bei uns ein HP Proliant DL360). Zugegeben, ein Windows Server würde ich auch nicht nehmen dafür, aber wieso ist dann die Angriffsfläche grösser? Grundsätzlich läuft auf jeder Firewall ein OS. Die Frage ist nur, wie dicht ist dieses OS (ausser der Frage, wie bekannt es ist, aber das ist eine andere Geschichte.....). Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 16. November 2004 Melden Teilen Geschrieben 16. November 2004 Hi Velius du hast es besser ausgedrückt. Ich war leider zu ungenau in meiner Äußerung Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. November 2004 Melden Teilen Geschrieben 16. November 2004 @giffy Kein Prob. :thumb1: War ja auch mehr als Frage gedacht, denn wer weiss, vllt latscht da drausen ein unhackbares super-OS rum, und ich weiss nix 'von. :shock: :( :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.