Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Firewall als normaler Benutzer pflegen

Mitglied: ChristianS.

ChristianS. (Level 1) - Jetzt verbinden

16.05.2011 um 16:48 Uhr, 2826 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

all unsere Clientrechner hängen hinter einer Cisco-Hardware-Firewall. Nun möchte ich jedoch (um die Verbreitung von Würmern etc., falls diese mal auftreten sollten, im lokalen Netz zu unterbinden und, was eher unwahrscheinlich ist, Sicherheitslücken in der Cisco-Firewall auszubügeln) die Windows Firewall als zusätzlichen Schutz auf den Clients aktivieren. Dabei gibt es jedoch einige Programme, die einen eingehenden Zugriff auf bestimmten Ports im LAN haben müssen. Damit ich diese Ports nicht alle manuell pflegen muss, würde ich normalen Benutzern (also Nicht-Admins) gerne erlauben, Firewallregeln hinzuzufügen. Ist dies möglich?

Vielen Dank im Voraus und schönen Gruß,
Christian
Mitglied: Arch-Stanton
16.05.2011 um 17:38 Uhr
interne Firewalls verkomplizieren eher, als daß sie schützen, und gegen Würmer hilft eine aktuelle Virenschutzsoftware.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: ChristianS.
16.05.2011 um 17:51 Uhr
Hallo Arch Stanton,

danke schonmal für die Antwort. Wieso sollten denn interne Firewalls eher verkomplizieren? Wenn ein normaler Benutzer Firewallregeln hinzufügen darf, gibt es keinerlei Probleme... Auch wenn ich den Mehrwert der Windows-Firewall nicht als sehr groß ansehe, könnte er in seltenen Fällen da sein. Würmer müssen eben zuerst mal eine gewisse Zeit bestehen, damit die Antivirenhersteller eine aktuelle Signatur herausbringen können. Und wenn wir hier zufällig in der Nähe des Ursprungs des Wurms sitzen (ins System Eindringen können Würmer immer über Zero-Day-Exploits im IE/Firefox etc. außer bei Führen einer Adressen-Whitelist, die aber wirklich zu massivem Aufwand führt), könnte das Herausbringen der Signatur einige Stunden nach Befall eines Rechners sein. Und in der Zeit kann der Wurm sich eben ungehindert fortplanzen.

Schönen Gruß,
Christian
Bitte warten ..
Mitglied: Lochkartenstanzer
16.05.2011 um 18:49 Uhr
Zitat von ChristianS.:
Damit ich diese Ports nicht alle manuell pflegen muss, würde ich normalen Benutzern (also Nicht-Admins) gerne erlauben,
Firewallregeln hinzuzufügen. Ist dies möglich?

Ich denke, daß müßte möglich sein, allerdings dürften andere das besser als ich wissen, an welchen Richlinien oder Benutzerrechten man dafür herunschrauben muß.

Was ich aber hier als Problem sehe ist, daß wenn normale Benutzer an den Fireewall-Einstellungen herumschrauben dürfen, der Ärger mit nicht funktionierenden Netzwerkprogrammen vorprogrammiert ist (z.B.: Programm XYZ geht nciht mehr / Warum kann ich die Drucker/Freigaben nicht mehr benutzen, etc.).

Sei als vorsichtig mit dem was Du Dir wünschst.

lks
Bitte warten ..
Mitglied: ChristianS.
16.05.2011 um 23:17 Uhr
Danke für deine Antwort. An das Argument, dass dann normale Benutzer auch Programme dauerhaft blocken könnte, hab ich ehrlich gesagt noch garnicht gedacht. Optimal wäre also eine Richtlinie, mit der normale Benutzer "Positives" und keine "Negatives" definieren könnten: Wobei ich da zugeben muss, dass ich die Existenz einer solchen Richtlinie aus dem Bauch heraus als relativ unwahrscheinlich ansehen würde.
Vielleicht überschätze ich auch die Effektivität der Windows-Firewall, aber ich denke immer an die 0,01% der Fälle, in denen sie wirklich mal einen Effekt haben könnte, und wenn man diese Fälle mit wenig Aufwand abdecken könnte...
Bitte warten ..
Ähnliche Inhalte
Linux Tools

Xfreedrp als ein normaler Benutzer ausführen

Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools14 Kommentare

Moin zusammen, Ich versuche seit Tagen eine Möglichkeit zu finden, mit so wenig Rechten wie Möglich unter CentOS 7 ...

Netzwerkgrundlagen

DMZ vs normale Firewall Rules

Frage von stephan902Netzwerkgrundlagen5 Kommentare

Hallo, nachdem ich es auch nach einiger Zeit googeln nicht verstehe, muss ich jetzt doch noch mal fragen. Was ...

Windows Server

ActiveDirectory Benutzer Berechtigung geben nur um Userdaten zu pflegen

Frage von staybbWindows Server2 Kommentare

Hallo, weiß jemand ob es in der AD auf einem Server 2003 eine Berechtigungsgruppe gibt, mit der ein Standard-Domänuser ...

Windows Server

Programmstart mit OpenGL über tscon.exe als normaler Benutzer

Frage von felixseidelWindows Server5 Kommentare

Hallo Zusammen, ein Kunde von uns verwendet eine Software (Nemetschek Allplan), welche leider nur mit OpenGL vernünftig startet und ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 6 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 7 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 10 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...