Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Firewall Limitierungen

Mitglied: Vancouverona

Vancouverona (Level 1) - Jetzt verbinden

03.01.2019 um 11:58 Uhr, 648 Aufrufe, 6 Kommentare

Hallo,

ich suche nach Limits für die Windows Firewall von Windows Server 2008 R2, 2012 R2 und 2016:

1. Anzahl der Regeln
2. Anzahl der RemoteIPs innerhalb einer Regel.

Sollte beides unbegrenzt sein, würden mich Erfahrungen interessieren, wo denn sinnvolle Grenzen sind.

Danke für Hinweise.
Jörg

P.S. Ein frohes neues Jahr 2019
Mitglied: DerWoWusste
03.01.2019 um 15:45 Uhr
Moin.

wo denn sinnvolle Grenzen sind
Wie sollen wir als Außenstehende das beurteilen?
Du hast ein paar Ports offen und wirst für jeden Port eine Regel brauchen, sofern Du den nicht eh für die Allgemeinheit offen lassen magst.
Ob man überhaupt mit IPs arbeiten sollte, würde ich mich statt dessen fragen. Nimm lieber zertifikatsbasierte Regeln, die kann man nämlich nicht so einfach austricksen.
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
03.01.2019, aktualisiert um 21:47 Uhr
ach ich weiß nicht... ich finde Firewalls sowieso überbewertet, solange der Dienst dahinter nicht "gehärtet" ist und die IDS zu doof ist. Bei einem Kumpel ist z.B. der RDP Dienst vom Windows 2016 mit aktuellem Patchstand gehackt worden, incl Erlangung lokaler Adminrechte und Deaktivierung des eingebauten Adminkontos. Vermutlch mit einem Zeroday Exploit, den die IDS noch nicht auf der Liste hatte.

Am besten mit den Füßen auf dem Boden bleiben... nichts von "außen" reinlassen, innen soviel abschotten wie geht. Der MS Artikel besagt dcoh auch relativ deutlich daß das Durcharbeiten von Adreß/portbasierten Regeln Performance kostet, Zertifikatsprüfung um so mehr...
Bitte warten ..
Mitglied: Lochkartenstanzer
03.01.2019, aktualisiert um 21:55 Uhr
Zitat von GrueneSosseMitSpeck:

Bei einem Kumpel ist z.B. der RDP Dienst vom Windows 2016 mit aktuellem Patchstand gehackt worden, incl Erlangung lokaler Adminrechte und Deaktivierung des eingebauten Adminkontos. Vermutlch mit einem Zeroday Exploit, den die IDS noch nicht auf der Liste hatte.

Den RDP-Dienst hängt man doch nicht mit nacktem Arsch ins Internet. Da gehört immer ein VPN davor.

lks
Bitte warten ..
Mitglied: Vancouverona
04.01.2019 um 14:59 Uhr
Oh,
gemeint waren eigentlich sinnvolle Grenzen in der Anzahl der Regeln, Erfahrungswerte wie sich die Windowsfirewall bei mhreren tausend Regeln verhält, etc., ...

Ein Bekannter hat z.B. einen Exchange Server am Netz. Dem hat er zwar einen Mail-Proxy vorgehängt, der aber auch unter Windows läuft. Von ihm stammte die Anfrage an mich, ob man da nicht mit der Windows Firewall automatisiert etwas tun könnte.

Die Idee war "unfreundliche SMTP-Anfragen" am Proxy zu erkennen und die IPs in der Windows Firewall zu blocken. Dazu sollte ein Powershell-Script benutzt werden.

Das ist technisch machbar, aber um die Sinnhaftigkeit abschätzen zu können, wäre eine Information von Nöten über die "Limits der Windows Firewall" nötig. Und dabei sind sowohl technische Limits (z.B. maximal 1000 IP Adressen pro Regel) als auch die Anzahl der Regeln in der Firewall (ist unlimitiert, aber ab X-tausend Rregeln wird's halt langsam) interessant zu wissen.

Zertifikatsbasierte Regeln sind im professionellen Bereich im Mittelstand leider nicht immer möglich. Da bleibt dann oftmals nur Port und IP.
Und: Ja, es besteht ein Restrisiko, dass erfolgreiche illegitime Zugriffe mit der beschriebenen Idee nicht entdeckt werden...
Bitte warten ..
Mitglied: Vancouverona
04.01.2019 um 15:02 Uhr
Salut,
ich mag Firewalls schon ganz gerne. Dreck, der nicht in mein Netz kommt, kann dort keinen Unsinn verursachen.
Wenn ich an der Firewall schon Netzwerkscans abblocken kann, müssen die Server sich nicht mehr um Reaktionen auf Unsinn kümmern. Gut, wenn sie es durch Härtung der Dienste trotzdem können.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Mikrotik - Limitierung d. gesamten Traffics

Frage von lars2015Router & Routing5 Kommentare

Guten Abend zusammen, ich habe folgendes Problem und finde keinen Lösungsansatz im Netz. Ich habe verschiedene externe ip adressen ...

Cluster

Windows NLB - Firewall Regeln

gelöst Frage von eyetSolutionsCluster8 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk 3 VLANs (23, 28, 29) Wir haben nun 2 Server im 23 ...

Windows Server

Windows Firewall via GPO

gelöst Frage von Ghost108Windows Server2 Kommentare

Hallo zusammen, wollte gerne via GPO die Windows Firewall konfigurieren. Habe dafür folgende Anleitung zu Hilfe gezogen: Hat am ...

Firewall

Windows-Firewall in Domäne

gelöst Frage von lcer00Firewall7 Kommentare

Hallo zusammen, Firewallregeln sammeln sich ja schön kumulativ an - bei uns wie folgt: - manuell erstellte Regeln - ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities16 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...