4
Windows Client Firewall
Hi!
habt ihr auf euren Windows Clients ein Firewall laufen?
- Windows Firewall
- anderer Anbieter
- keine weil's praktisch ist
- keine weil Windows FW sinnlos und andere weil...
Ich habe so im Hinterkopf, dass die Windows Firewall gegen so manch einen Wurm der letzten Jahre geholfen hätte - wenn auch nicht gegen alles.
Wir haben die Windows Firewall aktiv, allerdings wird überlegt sie aus "praktischen" Gründen zu deaktivieren.
Virenscanner läuft auf allen Clients. Und die User haben lokale Adminrechte *hust*.
sg Dirm
habt ihr auf euren Windows Clients ein Firewall laufen?
- Windows Firewall
- anderer Anbieter
- keine weil's praktisch ist
- keine weil Windows FW sinnlos und andere weil...
Ich habe so im Hinterkopf, dass die Windows Firewall gegen so manch einen Wurm der letzten Jahre geholfen hätte - wenn auch nicht gegen alles.
Wir haben die Windows Firewall aktiv, allerdings wird überlegt sie aus "praktischen" Gründen zu deaktivieren.
Virenscanner läuft auf allen Clients. Und die User haben lokale Adminrechte *hust*.
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231713
Url: https://administrator.de/contentid/231713
Printed on: April 20, 2024 at 03:04 o'clock
4 Comments
Latest comment
Hi,
wir haben es hier ähnlich. Die User haben auch lokale Adminrechte und einen Virenscanner.
Die Windows Firewall ist aktiviert allerdings sitzen wir auch noch hinter einer Hardwarefirewall.
Aus was für Gründen wollt ihr die genau deaktivieren?
wir haben es hier ähnlich. Die User haben auch lokale Adminrechte und einen Virenscanner.
Die Windows Firewall ist aktiviert allerdings sitzen wir auch noch hinter einer Hardwarefirewall.
Aus was für Gründen wollt ihr die genau deaktivieren?
Hi!
ja, Hardware Firewall haben wir auch. Es geht nur darum, dass zb ein User per Handy, USB-Stick, Mail,... im LAN Schadsoftware verbreitet (nicht zwingend absichtlich).
naja weil es so "mühsam" ist bei neuer Software die Ports freizugeben und weil sie "eh nichts bringt".
Das "Wir" ist noch in Diskussion
ich bin für die FW - sicher können das ein paar Stunden sein, wenn neue Software bockt. Aber wenn die Einstellungen mal per GPO verteilt sind...
sg Dirm
ja, Hardware Firewall haben wir auch. Es geht nur darum, dass zb ein User per Handy, USB-Stick, Mail,... im LAN Schadsoftware verbreitet (nicht zwingend absichtlich).
naja weil es so "mühsam" ist bei neuer Software die Ports freizugeben und weil sie "eh nichts bringt".
Das "Wir" ist noch in Diskussion
ich bin für die FW - sicher können das ein paar Stunden sein, wenn neue Software bockt. Aber wenn die Einstellungen mal per GPO verteilt sind...
sg Dirm
Jop fänd es auch nicht sinnvoll sie aus diesen Gründen zu deaktivieren.
Ob sie nun was bringt oder nicht sei mal dahingestellt. Jedenfalls arbeitet sie sonst hätte man nicht hin und wieder mal Ärger mit Ports ;)
Und um zu verhindern das MA einen Virus einschleusen, sie zu deaktivieren, ergibt ja keinen Sinn.
Dann solltet ihr eher darüber nachdenken den MA die lokalen Adminrechte zu nehmen und die USB Ports blocken.
Ob sie nun was bringt oder nicht sei mal dahingestellt. Jedenfalls arbeitet sie sonst hätte man nicht hin und wieder mal Ärger mit Ports ;)
Und um zu verhindern das MA einen Virus einschleusen, sie zu deaktivieren, ergibt ja keinen Sinn.
Dann solltet ihr eher darüber nachdenken den MA die lokalen Adminrechte zu nehmen und die USB Ports blocken.
Hallo,
die Windows FW hab ich deaktiviert.
Nach Außen gibts die Hardware-Lösung. (Sophos UTM)
Auf den Clients ist überall Kaspersky installiert (via Kaspersky Security Center).
Die User haben bei mir, bis auf Sonderfälle, KEINE lokalen Adminrechte.
Gruß
Max
die Windows FW hab ich deaktiviert.
Nach Außen gibts die Hardware-Lösung. (Sophos UTM)
Auf den Clients ist überall Kaspersky installiert (via Kaspersky Security Center).
Die User haben bei mir, bis auf Sonderfälle, KEINE lokalen Adminrechte.
Gruß
Max
