Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall auf SBS 2008 sinvoll?

Mitglied: mike-snow

mike-snow (Level 1) - Jetzt verbinden

10.09.2013 um 10:49 Uhr, 1285 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,

wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Das Netzwerk liegt hinter einem Router, der eine eigene Firewall besitzt.
Die User können nur über diesen Router ins Internet.
Würde mich nur gundsätzlich interessieren wie eure Meinung dazu ist und wenn Ihr eine Firewall für sinnvoll haltet, welche (Microsoft oder Fremdanbieter) Ihr empfehlen würdet.

Herzlichen Dank.

Mike
Mitglied: DerWoWusste
10.09.2013 um 11:10 Uhr
Moin.

"Grundsätzlich" kann man das auf keinen Fall beantworten. Es wird nicht deutlich, was Du erreichen willst - beschreib das zunächst genau.
Bitte warten ..
Mitglied: Pjordorf
10.09.2013 um 11:10 Uhr
Hallo,

Zitat von mike-snow:
wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Über den sinn einer Internen Firewall können wir gerne diskutieren. Mein Netz ist sauber, da kann nichts passieren, wir nutzen keine USB oder CD's oder DVD's oder sonst etwas wo jemand Daten einschleußen kann, wir nutzen auch alle kein Internet usw. .... Die MS eigene Firewall am SBS 2008 und auch die Firewall an den SBS Clients auszuschalten ist per GPO geregelt. Die müsstest du angehen um das zu unterbinden, dann würde es sinn machen. Ob es die Sicherheit eures Netzes dienlich ist steht auf einem anderen Blatt. Andererseits was stört an dieser Firewall die das tut für was die mal gebaut wurde? Und was ist so schlimm für die 2 - 3 Programme, welche ihr Firmenweit im Netz nutzt, hier notfalls entsprechende Anpassungen an der SBS sowie den Clientfirewalleinstellungen vorzunehem (per GPO)? Dir ist schon klar das ein SBS (auch der 2008) mit seinen Voreinstellungen seitens MS sauber und ohne Fehler läuft sodass es keinen Grund gibt daran etwas zu ändern, eher nur weiter auszubauen mit entsprechende GPO's. Oder liegt es hier eher am nicht vorhanden Verständniss einer Firewall (hier insbesonder die MS Variante) und deren Arbeitsweise?

Gruß,
Peter
Bitte warten ..
Mitglied: 108012
10.09.2013 um 11:22 Uhr
Hallo,

ich würde die Softwarefirewalls der PCs oder WSs (Windows, Linux und Mac) immer anlassen wollen und natürlich
auch die der Server ganz klar, denn diese sind, wenn es einmal zu einem "Vorfall" kommt ist das eventuell die letzte
Hürde, auch wenn diese nicht sehr hoch gesteckt ist und sehr clever gehalten ist, aber es ist eben eine weitere
die vorhanden ist!!!

Auch oder gerade wenn nicht mit VLANs und Switch Port ACLs gearbeitet wird ist dies Firewall an den Server OS
eventuell die letzte Hürde, die einem den Tag vor einem all zu neugierigen Mitarbeiter schützt, der gerade mal wieder
die neueste c´t oder Computerbild auf dem Schreibtisch hat, denn der "Mist" spricht sich in der Kantine irgend wie
immer am schnellsten herum!!!

Gruß
Dobby
Bitte warten ..
Mitglied: mike-snow
10.09.2013 um 11:55 Uhr
Die Frage die sich mir stellt: Ist der Administrative Aufwand dem tatsächlichem Sicherheitsgewinn angemessen? Ich höre immer wieder von "Exerten", die MS-Firewall wäre besser abzuschalten, da der Sicherheitsgewinn minimal ist und ein echter Schutz nur über die Router Firewall gewährleistet ist. Mir geht es übrigen nur um die Firwall, das ein Antivirenprogramm pflicht ist ist mir bewusst.

Gruß
Mike
Bitte warten ..
Mitglied: Pjordorf
10.09.2013, aktualisiert um 12:10 Uhr
Hallo,

Zitat von mike-snow:
Ich höre immer wieder
Wenn du was auf Hörensagen gibst.

von "Exerten", die MS-Firewall wäre besser abzuschalten
Ein Experte wird dir niemals dazu raten eine Firewall abzuschalten, auch die MS eigene nicht. Wenn er es dennoch tut kann und wird er es dir genaustenes erklären warum er das empfiehlt. Die MS eigenen Firewall tut genau das wofür die gebaut wurde. Nicht mehr aber auch nicht weinger. Wer deren Geschmack nicht mag kann und darf sich gerne etwas in seiner lieblingsfarbe aussuchen, aufspielen, konfigurieren und nutzen.

echter Schutz nur über die Router Firewall gewährleistet ist.
Ist auch nur Software.

Ein einfacher Golf IV 1,9 TDi ist auch ein Auto. Für einen Experten mag es sein das erst ein Ferrari ein Auto ist. Die meisten Golffahrer fühlen sich aber in einen Ferrari sitzend beim fahren. Sinbd das jetzt auch sogenannte Experten?

Anstatt auf Hörensagen zu hören, lerne was und wie die MS Firewall gestrickt ist oder lerne auf echte Experten zu hören. Aber Achtung, echte Experten sind seltener und kosten meistens Geld

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
10.09.2013 um 12:30 Uhr
Hallo,

mal ne andere Frage, wie soll eine Firewall die auf deinem Router läuft einen frustrierten Mitarbeiter aufhalten der in deinem Netzt und somit hinter der Firewall sitzt aufhalten?
Bitte warten ..
Mitglied: DerWoWusste
10.09.2013, aktualisiert um 13:53 Uhr
Ich vermute, dass Du mit den Funktionen einer Firewall nicht vertraut bist.
In Kürze zusammengefasst: Wenn ein Server Dienste (=offene Ports) bereitstellt, dann ist das normalerweise gewollt - ist es das nicht, sollte man den Dienst abschalten, anstatt ihn in der Firewall zu sperren. Ist es aber gewollt, JEDOCH nur von bestimmten PCs aus soll zugegriffen werden dürfen - und man hat keine andere Möglichkeit das zu regulieren, als die serverseitige Softwarefirewall, dann ist sie nützlich.

Wenn Du Fragen dazu hast, solltest Du sie stellen... generell nach "best practice" zu fragen, bringt nichts.
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards
APU Prozessor sinvoll? (Erfahrung?)
gelöst Frage von MeterpeterCPU, RAM, Mainboards5 Kommentare

Guten Tag, ich möchte mir einen neuen Rechner zulegen. Da meine Spiele keine großen Anforderungen haben (RTS, LoL), habe ...

Windows Server

OWA von SBS 2011nutzen, welche Firewall?

Frage von Philipp.SWindows Server5 Kommentare

Hallo liebe Administratoren, leider hab ich auf meine Frage in der Suchfunktion nichts explizit passendes gefunden Momentane Situation: Wir ...

Windows Server

Fragen zu Windows Firewall Server 2008

gelöst Frage von CoreknabeWindows Server2 Kommentare

Moinsen! Ich experimentiere gerade etwas mit der tollen Windows Firewall unter Server 2008 (nicht R2) herum. Zwei Fragen dazu: ...

Outlook & Mail

Office 365 und SBS 2008

gelöst Frage von mcdstuffOutlook & Mail1 Kommentar

Hallo zusammen, ich habe mit einem altersschwachen SBS 2008 zu kämpfen. WSUS funktioniert nicht mehr, Performace ist sehr schlecht, ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...