Kobald 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 Hallihallo, ich mache mir schon seit ein paar Tagen Gedanken über eine Vernetzung. Ich hab hier eine W2K3-Domäne, 4 Clients, HardwareRouter. Auf jedem Client ist Zonealarm installiert. Leider wissen die User nie was sie klicken sollen wenn ZoneAlarm nach Allow oder Deny fragt :o Deswegen well ich die Firewalls auf den Clients wegschmeißen und stattdessen eine zentrale Firewall installieren die für alle Clients Gültigkeit hat. Wie könnte ich das am schlauesten lösen. Die Firewall soll nur anfragen von den Clients ins Internet lassen. Anfragen des Servers ins Internet sollen alle unterbunden werden. Könnt ihr mir dabei helfen? Kobald Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 Hi, Nun, was für einen Router/FW willst Du denn einsetzen ? Für solche Belange sind die Draytek FW ganz gut. Die machen auch URL-Filtering. Prinzipiell ist das ja kein Problem, allerdings solltest Du daran denken, dass auch ein Server mal ein paar Updates aus dem Internet braucht. Gruß Data Zitieren Link zu diesem Kommentar
Kobald 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 Hab im Moment als Router den SMC7004ABR im Einsatz. Da ist leider keine Firewall integriert. Jedenfalls keine die man konfigurieren kann. Ich hab hier auch noch die FritzBox WLAN liegen. Die Updates sind kein Problem. Da hab ich den SUS-Server (hab ich eben vergessen zu erwähnen). HW-Firewall oder SW-Firewall? Welche könnt ihr empfehlen? Zitieren Link zu diesem Kommentar
Dr Kiffer 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 schau mal hier http://www.pyramid.de/d/benhur/produkte/download-mfs-os.php ist nen ganz nettes dingen und sowiet ich weiss für bis zu 5 PC für Privat kostenlos! Gruß Dr.Kiffer Zitieren Link zu diesem Kommentar
Duffman 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 Benhur könntest du nehmen (gibts auch mit integriertem antivir) dann hast du ruhe :=) Zitieren Link zu diesem Kommentar
Kobald 10 Geschrieben 11. Mai 2005 Autor Melden Teilen Geschrieben 11. Mai 2005 Danke für die Tipps! Werd mir die BenHur-Soft mal anschauen. Richte morgen auch mal die FritzBox ein und guck was die integrierte Firewall so hergibt... Kobald Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 11. Mai 2005 Melden Teilen Geschrieben 11. Mai 2005 hallo, du könntest z.b.auch outpost nehmen und dort eine regel erstellen wermit wem kommunizieren darf. mfg oneway Zitieren Link zu diesem Kommentar
DiterLeubner 10 Geschrieben 12. Mai 2005 Melden Teilen Geschrieben 12. Mai 2005 Die Outpost Pro ist eine sehr gute Firewall. Ansonsten wenn du noch einen alten Rechner rumstehen hast, zwei Netzwerkkarten rein und IP-Cop installieren. Ich persönlich favorisiere den Draytek Router mit einer HW-Firewall. Sehr schön zu konfigurieren. Mit URL-Filter DoS Abwehr. Hier ein Link zur Übersicht http://www.draytek.de/prod/index_voip_router.html Zitieren Link zu diesem Kommentar
gidos 10 Geschrieben 12. Mai 2005 Melden Teilen Geschrieben 12. Mai 2005 Ich würde hier auch die IPCop FW nehmen. http://www.ipcop.de http://www.gutzeit.ch Mit IPcop kannst du praktisch alles machen wie bei einer teuren HW FW einfach Gratis :-) Installationsaufwand ca. 10 minuten und konfiguration und kennenlernen ca. 2 Stunden und dann läufts so wie man es haben möchte. Zitieren Link zu diesem Kommentar
Kobald 10 Geschrieben 12. Mai 2005 Autor Melden Teilen Geschrieben 12. Mai 2005 hab mich mal in den Foren zu IPCop mal bissl umgeschaut. boah...bis ich das gerafft habe dauert noch.... hab im Moment noch absolut keinen Plan von grüner, roter oder orangener Schnittstelle.. Zitieren Link zu diesem Kommentar
gidos 10 Geschrieben 13. Mai 2005 Melden Teilen Geschrieben 13. Mai 2005 Das ist das einfachste. Mit den Farben werden dieNetzwerkkarten bezeichnet. Im normall Fall hast du zwei: das heisst Internet kommt rein und gehts ins Lan welches nun geschützt ist. Rot = Internet Grün Lan Nun kannst du zusätzlich noch eine dritte Nic einbauen, dann hast du eine DMZ wo zb. ein Mail oder WebServer oder ein Test Pc rein kommt. Rot = Internet Grün = Lan Orange=DMZ Dann gibt es noch die blaue welche für ein WLAN gedacht ist, so dass nicht jeder in dein Lan rein kommt. Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 13. Mai 2005 Melden Teilen Geschrieben 13. Mai 2005 hallo, der benhur ist wirklich gut. wennse mal die ms was verdienen lassen willst, dann zweite netzwerkkarte rein in den server und den isa drauf. kostet halt ne menge. ich mag den zwar nicht, aber es geht. oder gleich einen ordentlichen hardware-router. ab 250 bekommt man schon etwas brauchbares. da kann dann für jeden einzelnen rechner eine regel erstellt werden. gut wäre dann, wenn ftp, telnet uws. geblockt würde. auch *.exe. dann können auch schlüsselwörter wie "gesalt, prono, *** usw." geblockt werden. das funzt aber dann nur, wenn auch 8080 über dns geblockt wird. gruß reinersw knapp daneben ist auch vorbei ----------------------------------- Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.