Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Minimal-Einstellungen für die Firewall

Mitglied: timbu42

timbu42 (Level 1) - Jetzt verbinden

25.02.2014 um 09:42 Uhr, 1854 Aufrufe, 1 Kommentar

Hallo liebe Helfer,

ich möchte die Windows-Firewall so konfigurieren, dass alles geblockt wird außer genau den Programmen/Ports/IP-Ranges/was-auch-immer, die der Rechner für die externe Kommunikation mindestens braucht, in meinem Fall sind das Ordnerfreigabe im Intranet und hMailServer.

Jetzt mal rein theoretisch gedacht würde ich es am praktischsten finden, wenn das folgende Vorgehen möglich wäre:

1) erstmal alles verbieten
2) der Firewall sagen, dass sie mir Bescheid sagen soll, wenn etwas geblockt wird
3) von außen versuchen auf den Rechner zuzugreifen (z.B. per eMail-Client auf hMailServer) -> geht erstmal nicht
4) in den Firewall-Einstellungen sehen, das jemand versucht hat zuzugreifen und automatisch Regeln anlegen lassen / aktivieren, die genau diesen Zugriff erlauben
5) beim nächsten Versuch von 3) sollte es dann gehen

3) bis 5) wiederholen für alle nötigen Zugriffe


Das hätte m.E. zwei große Vorteile:
A) man muss sich nicht durch die Einstellungen in der Firewall kämpfen
B) man würde genau das erlauben was nötig ist und kein bisschen mehr


Jetzt meine Frage: ist es möglich, dass mit der Windows Firewall zu machen? Bisher habe ich leider nichts gefunden. Ich kann zwar einstellen "Benachrichtigen, wenn ein neues Programm blockiert wird", aber erstens hab ich noch keine Benachrichtigung erhalten (wo muss ich danach suchen?) und zweitens scheint das nicht für Anfragen über bestimmte Ports o.Ä. zu gelten.


Falls nicht mit der Windows Firewall, kann jemand mir eine Firewall empfehlen mit der das möglich ist?

Vielen Dank schonmal fürs Lesen,
Tim
Mitglied: 108012
25.02.2014 um 10:16 Uhr
Hallo,

das mit der Windowsfirewall ist zwar ziemlich löblich
von Dir gedacht nur ist es eben auch so dass das System
selber was die Firewall beherbergt ein gehärtetes OS sein sollte.
Und das ist Windows eben nur bedingt, es hat sich dort zwar auch
seit Windows 7 richtig etwas getan nur verhält es sich mit vielen
Programmen auch so dass sie sich dort bei der Windows internen
Firewall registrieren um ausführbar zu sein bzw. lauffähig zu bleiben.
und einige Dienste die wiederum von installierten Programmen genutzt
oder benutzt werden sind dann auch außen vor, das heißt wenn ein
Programm die SVHOST.exe nutzt und Du sie freigibst, dann kann sie
auch leicht von einen anderen Programm benutzt werden.
Ergo bringt das nicht all zu viel.

Und nun kommt die zweite Hürde in der ganzen Angelegenheit,
ein Firewall oder eine Router mit üppigem Menü ist eben auch
immer nur so gut und sicher wie man den konfiguriert hat, und
leider verhält es sich auch so dass die "guten" Firewalls auch
wiederum nicht gar so intuitiv und einfach zu konfigurieren sind,
manchmal ist weniger dann doch mehr! Aber das hängt nun von
Dir selber ab, und vor allem wie Du Dich einschätzt und nicht was
eine gute Firewall ist.

Als gute Faustregel würde ich folgendes empfehlen;
- Zum Internet hin einen Router oder eine Firewall die SPI&NAT macht
- Die Windows eigene Firewall aktivieren
- Einen Switch benutzen der auch einige Sicherheitsfunktionen mitbringt
- Eventuell einen kleinen MikroTik Router mit GB LAN Ports kaufen


Das hätte m.E. zwei große Vorteile:
Das kann zwar sein nur es ist meines Erachtens nach
der falsche Punkt an dem angesetzt wird.

A) man muss sich nicht durch die Einstellungen in der Firewall kämpfen
Wenn man einen Firewall nutzt, muss man das so oder so, egal
ob Software- oder Hardwarefirewall Einstellungen müssen so oder
so vorgenommen werden.

B) man würde genau das erlauben was nötig ist und kein bisschen mehr
Das macht man eigentlich vorne an der Firewall am WAN Interface
(Internetzugang) und so ein Emailserver steht in einer DMZ
auf die nur die Mitarbeiter mittels Ihrer Klienten zugreifen können
sollten und natürlich das Admin zum konfigurieren.

Man kann auch das gesamte Netzwerk mittels Switch ACLs
und VLANs gut absichern und beschränken, nur das erfordert
auch wieder das Wissen darum was man denn nun da alles
eingeben muss und vor allem anderen muss das auch erledigt
werden genau wie bei einer Firewall.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Proxy-Firewall Einstellungen in Excel?
Frage von BlueShadow9Microsoft Office4 Kommentare

Hallo allerseits, kurze Problemschilderung. Ein in Excel 2010 installiertes Addon greift darüber auf eine externe Adresse ) zu, um ...

Windows Server
Firewall Einstellung LDAP
gelöst Frage von HerrenhausWindows Server17 Kommentare

Hallo zusammen, ich habe ne kurze Frage. Es geht um einen Windows Server, den ich nach außen absichern will, ...

Firewall
Firewall Einstellungen in OpenWRT
Frage von misterfopperFirewall

Hallo Zusammen, ich habe ein Problem bei den Einstellungen der Firewall von OpenWRT. Szenario: Router mit OpenWRT, Internetzugang via ...

Firewall

Windows Firewall- Einstellungen für Netzlaufwerk

Frage von rms123Firewall

Hallo, ich bin so eben auf die Idee gekommen in meiner Windows Firewall alle ausgehenden Verbindungen zu blockieren. Ich ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...