ca3sar
26.07.2013
view3505
view6
0
Goto Top

Windows Server 2008 Firewall Lokal offen nach Außen dicht

FrageSicherheitFirewall
Hallo!

Ich würde gerne unsere Firewall so einstellen, dass sie im Lokalen Netz, als Beispiel 192.168.0.X total offen ist und für alle anderen Netze total dicht mit ein paar ausnahmen wie RDP usw... Ich bekomme es nur hin sie komplett dicht zu machen (ist ja eh Standard) und ein paar Ausnahmen hinzu zu fügen aber dann ist die Firewall eben auch für die anderen im lokalen Netz dicht.

Ich hoffe das ist einfach zu lösen und bitte um Hilfe.

Bye
ca3sar
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 212544

Url: https://administrator.de/contentid/212544

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
108012
108012 26.07.2013 um 15:31:49 Uhr
Goto Top
Hallo,

Ich würde gerne unsere Firewall so einstellen, dass sie im.......
meinst Du jetzt die Firewall im WIndows Server 2008 oder die Firewall vorne am WAN?

Ich würde das mit VLANs versuchen zu regeln und dann mit Switch Ports ACLs regeln.

Gruß
Dobby
ca3sar
ca3sar 26.07.2013 um 15:34:34 Uhr
Goto Top
Hallo!

Ich meine Die Firewall von Windows Server 2008. auf die VLANs habe ich keinen Einfluss (und noch weniger Ahnung).

Bye
ca3sar
108012
108012 26.07.2013 um 15:38:01 Uhr
Goto Top
Hast Du da mehrere Netzwerkadapter eingebaut?
Dann könnte man eventuell an jedem Adapter die genauen Ports und auch Protokolle benennen die erlaubt werden sollen.

Gruß
Dobby
ca3sar
ca3sar 26.07.2013 um 15:41:31 Uhr
Goto Top
Kann man nicht einfach einstallen, dass die Standardregel nicht lautet "Alles darf raus, nichts darf rein" sondern "Alles darf raus, nichts darf rein mit Ausnahme allem im selben Subnetz" oder so...
Th0mKa
Th0mKa 26.07.2013 um 16:46:21 Uhr
Goto Top
Moin,

möchtest du sie eingehend oder ausgehend öffnen?

VG,

Thomas
certifiedit.net
certifiedit.net 26.07.2013 um 16:46:37 Uhr
Goto Top
Hallo caesar,

doch, aber das macht man i.d.R mit einer dedizierten Firewall vor dem Server/PC/Netzwerkgedöhns.

Schöne Grüße
FrageSicherheitFirewall
Mehr von ca3sarca3sarWin 2008 DNS offenen Resolver abstellenca3sar - 1 Kommentarca3sarUnterbrechungsfrei von WLAN a nach WLAN bca3sar - 6 Kommentareca3sarDsadd user mit Variablen versehen und aus Textdatei füllenca3sar - 3 Kommentareca3sarIPv6 Reverse-Lookup w2k8ca3sar - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare