ADFS WAP Server Windows Firewall härten

Hallo,

ich habe hier eine Windows Server 2k12R2 Maschine welche nur als Web Application Proxy für ein adfs Cluster dient. Der Proxy muss nur auf 443 erreichbar sein. Alles andere kann ich abdichten. Kennt jemand ein "net sh" script oder so, welches die Windows Firewall komplett abdichtet?

Vielen Dank

Please also mark the comments that contributed to the solution of the article

Content-Key: 355827

Url: https://administrator.de/contentid/355827

Printed on: April 26, 2024 at 06:04 o'clock

3 Comments

Latest comment

Moin,

Kennt jemand ein "net sh" script oder so, welches die Windows Firewall komplett abdichtet?

eigentlich sollte das Connection Profile auf Public stehen.Damit sind nur wenige Regeln per Default aktiviert.
Steht der WAP in einer DMZ oder ist dieser Mitglieder der Domäne?

Gruß,
Dani

Keine DMZ, nicht Mitglied der Domäne. Der wird per NAT Regel direkt angesteuert.

Hallo,
und wo steht der WAP dann. Im selben Subnetz wie der Rest deiner Server?! Bitte nicht...

Bezüglich des Härten empfehle ich dir für die SSL/TLS Verbindungen bzw. Ciphers empfehle ich gerne IIS Crypto. Denn das Gewurschtel im der Registry ist fast keinem zu zumuten. Für die notwendigen Ports bzw. Protokolle an der Windows Firewall halte ich an dieses Dokument.

Gruß,
Dani

German solved Question Windows Server Microsoft