Firewall auf SBS 2008 sinvoll?
Hallo zusammen,
wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Das Netzwerk liegt hinter einem Router, der eine eigene Firewall besitzt.
Die User können nur über diesen Router ins Internet.
Würde mich nur gundsätzlich interessieren wie eure Meinung dazu ist und wenn Ihr eine Firewall für sinnvoll haltet, welche (Microsoft oder Fremdanbieter) Ihr empfehlen würdet.
Herzlichen Dank.
Mike
wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Das Netzwerk liegt hinter einem Router, der eine eigene Firewall besitzt.
Die User können nur über diesen Router ins Internet.
Würde mich nur gundsätzlich interessieren wie eure Meinung dazu ist und wenn Ihr eine Firewall für sinnvoll haltet, welche (Microsoft oder Fremdanbieter) Ihr empfehlen würdet.
Herzlichen Dank.
Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 216548
Url: https://administrator.de/contentid/216548
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @mike-snow:
wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Über den sinn einer Internen Firewall können wir gerne diskutieren. Mein Netz ist sauber, da kann nichts passieren, wir nutzen keine USB oder CD's oder DVD's oder sonst etwas wo jemand Daten einschleußen kann, wir nutzen auch alle kein Internet usw. .... Die MS eigene Firewall am SBS 2008 und auch die Firewall an den SBS Clients auszuschalten ist per GPO geregelt. Die müsstest du angehen um das zu unterbinden, dann würde es sinn machen. Ob es die Sicherheit eures Netzes dienlich ist steht auf einem anderen Blatt. Andererseits was stört an dieser Firewall die das tut für was die mal gebaut wurde? Und was ist so schlimm für die 2 - 3 Programme, welche ihr Firmenweit im Netz nutzt, hier notfalls entsprechende Anpassungen an der SBS sowie den Clientfirewalleinstellungen vorzunehem (per GPO)? Dir ist schon klar das ein SBS (auch der 2008) mit seinen Voreinstellungen seitens MS sauber und ohne Fehler läuft sodass es keinen Grund gibt daran etwas zu ändern, eher nur weiter auszubauen mit entsprechende GPO's. Oder liegt es hier eher am nicht vorhanden Verständniss einer Firewall (hier insbesonder die MS Variante) und deren Arbeitsweise?wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Gruß,
Peter
Hallo,
ich würde die Softwarefirewalls der PCs oder WSs (Windows, Linux und Mac) immer anlassen wollen und natürlich
auch die der Server ganz klar, denn diese sind, wenn es einmal zu einem "Vorfall" kommt ist das eventuell die letzte
Hürde, auch wenn diese nicht sehr hoch gesteckt ist und sehr clever gehalten ist, aber es ist eben eine weitere
die vorhanden ist!!!
Auch oder gerade wenn nicht mit VLANs und Switch Port ACLs gearbeitet wird ist dies Firewall an den Server OS
eventuell die letzte Hürde, die einem den Tag vor einem all zu neugierigen Mitarbeiter schützt, der gerade mal wieder
die neueste c´t oder Computerbild auf dem Schreibtisch hat, denn der "Mist" spricht sich in der Kantine irgend wie
immer am schnellsten herum!!!
Gruß
Dobby
ich würde die Softwarefirewalls der PCs oder WSs (Windows, Linux und Mac) immer anlassen wollen und natürlich
auch die der Server ganz klar, denn diese sind, wenn es einmal zu einem "Vorfall" kommt ist das eventuell die letzte
Hürde, auch wenn diese nicht sehr hoch gesteckt ist und sehr clever gehalten ist, aber es ist eben eine weitere
die vorhanden ist!!!
Auch oder gerade wenn nicht mit VLANs und Switch Port ACLs gearbeitet wird ist dies Firewall an den Server OS
eventuell die letzte Hürde, die einem den Tag vor einem all zu neugierigen Mitarbeiter schützt, der gerade mal wieder
die neueste c´t oder Computerbild auf dem Schreibtisch hat, denn der "Mist" spricht sich in der Kantine irgend wie
immer am schnellsten herum!!!
Gruß
Dobby
Hallo,
Wenn du was auf Hörensagen gibst.
Ein einfacher Golf IV 1,9 TDi ist auch ein Auto. Für einen Experten mag es sein das erst ein Ferrari ein Auto ist. Die meisten Golffahrer fühlen sich aber in einen Ferrari sitzend beim fahren. Sinbd das jetzt auch sogenannte Experten?
Anstatt auf Hörensagen zu hören, lerne was und wie die MS Firewall gestrickt ist oder lerne auf echte Experten zu hören. Aber Achtung, echte Experten sind seltener und kosten meistens Geld
Gruß,
Peter
Wenn du was auf Hörensagen gibst.
von "Exerten", die MS-Firewall wäre besser abzuschalten
Ein Experte wird dir niemals dazu raten eine Firewall abzuschalten, auch die MS eigene nicht. Wenn er es dennoch tut kann und wird er es dir genaustenes erklären warum er das empfiehlt. Die MS eigenen Firewall tut genau das wofür die gebaut wurde. Nicht mehr aber auch nicht weinger. Wer deren Geschmack nicht mag kann und darf sich gerne etwas in seiner lieblingsfarbe aussuchen, aufspielen, konfigurieren und nutzen.echter Schutz nur über die Router Firewall gewährleistet ist.
Ist auch nur Software.Ein einfacher Golf IV 1,9 TDi ist auch ein Auto. Für einen Experten mag es sein das erst ein Ferrari ein Auto ist. Die meisten Golffahrer fühlen sich aber in einen Ferrari sitzend beim fahren. Sinbd das jetzt auch sogenannte Experten?
Anstatt auf Hörensagen zu hören, lerne was und wie die MS Firewall gestrickt ist oder lerne auf echte Experten zu hören. Aber Achtung, echte Experten sind seltener und kosten meistens Geld
Gruß,
Peter
Ich vermute, dass Du mit den Funktionen einer Firewall nicht vertraut bist.
In Kürze zusammengefasst: Wenn ein Server Dienste (=offene Ports) bereitstellt, dann ist das normalerweise gewollt - ist es das nicht, sollte man den Dienst abschalten, anstatt ihn in der Firewall zu sperren. Ist es aber gewollt, JEDOCH nur von bestimmten PCs aus soll zugegriffen werden dürfen - und man hat keine andere Möglichkeit das zu regulieren, als die serverseitige Softwarefirewall, dann ist sie nützlich.
Wenn Du Fragen dazu hast, solltest Du sie stellen... generell nach "best practice" zu fragen, bringt nichts.
In Kürze zusammengefasst: Wenn ein Server Dienste (=offene Ports) bereitstellt, dann ist das normalerweise gewollt - ist es das nicht, sollte man den Dienst abschalten, anstatt ihn in der Firewall zu sperren. Ist es aber gewollt, JEDOCH nur von bestimmten PCs aus soll zugegriffen werden dürfen - und man hat keine andere Möglichkeit das zu regulieren, als die serverseitige Softwarefirewall, dann ist sie nützlich.
Wenn Du Fragen dazu hast, solltest Du sie stellen... generell nach "best practice" zu fragen, bringt nichts.