4
Konfigurieren der Firewall unter Windows 2008 Server
Hallo.
Wie konfiguriere ich die Firewall für einen Windows 2008 Server richtig, wenn eine Website darauf läuft. Vielleicht gibt es ja bereits ein gutes Tutorium dafür?
Ich möchte gerne mehr erfahren über die einzelnen Einstellungen der Firewall. Folgende Punkte sind mir auf Anhieb eingefallen:
1. Sollte der Haken bei "Alle eingehenden Verbindungen blocken" gesetzt werden und dann entsprechende Ausnahmen definiert werden? Oder kann der Haken webbleiben für größtmögliche Sicherheit?
2. Welche Ausnahmen müssen gesetzt werden für größtmögliche Sicherheit. Es sind bald 35 Punkte in der Liste, die ich nicht alle verstehe.
3. Welche Einstellung sollte für "Netzwerkstandort" verwendet werden? Momentan habe ich "Privates Netzwerk"
Wie gesagt benutze ich den Server als Webserver, also der eine Internetpräsenz beheimatet!
Vielen Dank im Voraus.
Grüße, Lantos
1. Sollte der Haken bei "Alle eingehenden Verbindungen blocken" gesetzt werden und dann entsprechende Ausnahmen definiert werden? Oder kann der Haken webbleiben für größtmögliche Sicherheit?
2. Welche Ausnahmen müssen gesetzt werden für größtmögliche Sicherheit. Es sind bald 35 Punkte in der Liste, die ich nicht alle verstehe.
3. Welche Einstellung sollte für "Netzwerkstandort" verwendet werden? Momentan habe ich "Privates Netzwerk"
Wie gesagt benutze ich den Server als Webserver, also der eine Internetpräsenz beheimatet!
Vielen Dank im Voraus.
Grüße, Lantos
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184952
Url: https://administrator.de/contentid/184952
Printed on: April 25, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hallo Lantos,
wenn man sich nicht sicher ist was man macht, sollte man keinen Webserver betreiben.
zu 1. Wenn ich den Haken weg lasse, wie soll ich dann "größtmögliche" Sicherheit haben wenn alle eingehenden Verbindungen erlaubt sind?
zu 2. Da sollte man dann wissen was man von Außen zulassen möchte
zu 3. Wie ist denn dein Netzwerkstandort? Hängt der Server in deinem Privaten Netzwerk? Oder ist der öffentlich???
Bitte schön
Norbert
wenn man sich nicht sicher ist was man macht, sollte man keinen Webserver betreiben.
zu 1. Wenn ich den Haken weg lasse, wie soll ich dann "größtmögliche" Sicherheit haben wenn alle eingehenden Verbindungen erlaubt sind?
zu 2. Da sollte man dann wissen was man von Außen zulassen möchte
zu 3. Wie ist denn dein Netzwerkstandort? Hängt der Server in deinem Privaten Netzwerk? Oder ist der öffentlich???
Bitte schön
Norbert
Man muss eben...
Fakt zwei: ich will mir nicht wieder die Remote Desktop Verbindung zerschiessen. Was ist dafür alles mindestens nötig? Bsp:
Anmeldedienst
Leistungsprotokolle und Wartung
Remotedienstverwaltung
Remotedesktop
Remote-Ereignisprotokollverwaltung
Remoteverwaltung
Remoteverwaltung geplanter Aufgaben
Remotevolumeverwaltung
Routing und Remotezugriff
Weitere??
Ich finde keine passende Antwort darauf und würde mich über Hilfe freuen.
Grüße,
Lantos
zu 1. Wenn ich den Haken weg lasse, wie soll ich dann "größtmögliche" Sicherheit haben wenn alle
eingehenden Verbindungen erlaubt sind?
Stimmt auch wieder. Erste Verwirrung hier: Ím Hauptfenster der FW steht "Eingehende Verbindungen, die keine Ausnahmen besitzen, werden geblock." Geht man dann auf "Einstellungen ändern" ist der Haken nicht gesetzt?! Für mich ist das ein Widerspruch.eingehenden Verbindungen erlaubt sind?
zu 2. Da sollte man dann wissen was man von Außen zulassen möchte
Fakt eins: Port 80 nehme ich mal an.Fakt zwei: ich will mir nicht wieder die Remote Desktop Verbindung zerschiessen. Was ist dafür alles mindestens nötig? Bsp:
Anmeldedienst
Leistungsprotokolle und Wartung
Remotedienstverwaltung
Remotedesktop
Remote-Ereignisprotokollverwaltung
Remoteverwaltung
Remoteverwaltung geplanter Aufgaben
Remotevolumeverwaltung
Routing und Remotezugriff
Weitere??
zu 3. Wie ist denn dein Netzwerkstandort? Hängt der Server in deinem Privaten Netzwerk? Oder ist der öffentlich???
Genau das ist es ja, was ich erfragen möchte. Was ist geeignet für einen Server, der als Webserver dient? (IIS7)Ich finde keine passende Antwort darauf und würde mich über Hilfe freuen.
Grüße,
Lantos
Hallo Lantos,
ich denke, dass Du hier im Forum keine Hilfe bekommen wirst. Aus gutem Grund, Du hast offensichtlich weder von Servern/Windows Servern, noch von Netzwerktechnik ausreichend Ahnung. Wie soll Dir da jemand helfen?
Mein Eindruck ist, das kann ja nur schief gehen. Allein Deine Fragestellung ist so difus, weißt Du denn selbst, was Du möchtest?
Wenn es nur darum geht, bei Dir zu hause auszuprobieren, wie ein Webserver funktioniert, dann kannst Du ja einfach rumprobieren, es kann ja nix kaputt gehen.
Andererseits, wenn die Website wirklich von außen erreichbar sein soll, dann wende Dich an ein Systemhaus Deines Vertrauens. Oder lies mal ein paar Bücher zu dem Thema (wobei die Praxis dann immer noch fehlt).
Markus
ich denke, dass Du hier im Forum keine Hilfe bekommen wirst. Aus gutem Grund, Du hast offensichtlich weder von Servern/Windows Servern, noch von Netzwerktechnik ausreichend Ahnung. Wie soll Dir da jemand helfen?
Mein Eindruck ist, das kann ja nur schief gehen. Allein Deine Fragestellung ist so difus, weißt Du denn selbst, was Du möchtest?
Wenn es nur darum geht, bei Dir zu hause auszuprobieren, wie ein Webserver funktioniert, dann kannst Du ja einfach rumprobieren, es kann ja nix kaputt gehen.
Andererseits, wenn die Website wirklich von außen erreichbar sein soll, dann wende Dich an ein Systemhaus Deines Vertrauens. Oder lies mal ein paar Bücher zu dem Thema (wobei die Praxis dann immer noch fehlt).
Markus
Haha.
Also ich bekomme keine Antwort, weil ich die Antwort nicht kenne...
Gut.
Nur zwei Dinge:
1) Es gibt tausende Menschen, die an tausenden Projekten arbeiten, die eben keinen bezahlten Admin vom Budget her zulassen. So wie bei uns. Hab keine Sorge, dass hier irgendjemand seines Arbeitsplatzes beraubt wird. Eine Antwort oder Hilfestellung, oder ein Link (Zitat im OP: "Vielleicht gibt es ja bereits ein gutes Tutorium dafür?" und "Ich möchte gerne mehr erfahren über die einzelnen Einstellungen der Firewall. ") hätten mir und der Sicherheit unseres Projektes sehr geholfen und niemandem geschadet.
2) Ich kann Dir nur sagen, dass ich zu objektorientierter Programmiertechnik aktiv in einem großen Forum bin (dass derzeit down ist
) und niemandem je eine solche Antwort gegeben habe oder geben werde, so sehr die Frage auch newbie-mäßig war oder ist. Ist Einstellungssache.
Machs gut.
Lantos.
Also ich bekomme keine Antwort, weil ich die Antwort nicht kenne...
Gut.
Nur zwei Dinge:
1) Es gibt tausende Menschen, die an tausenden Projekten arbeiten, die eben keinen bezahlten Admin vom Budget her zulassen. So wie bei uns. Hab keine Sorge, dass hier irgendjemand seines Arbeitsplatzes beraubt wird. Eine Antwort oder Hilfestellung, oder ein Link (Zitat im OP: "Vielleicht gibt es ja bereits ein gutes Tutorium dafür?" und "Ich möchte gerne mehr erfahren über die einzelnen Einstellungen der Firewall. ") hätten mir und der Sicherheit unseres Projektes sehr geholfen und niemandem geschadet.
2) Ich kann Dir nur sagen, dass ich zu objektorientierter Programmiertechnik aktiv in einem großen Forum bin (dass derzeit down ist
) und niemandem je eine solche Antwort gegeben habe oder geben werde, so sehr die Frage auch newbie-mäßig war oder ist. Ist Einstellungssache.Machs gut.
Lantos.
