Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows (Server) Firewall tertitär bei Router?

Mitglied: C.Override

C.Override (Level 1) - Jetzt verbinden

20.06.2010 um 20:20 Uhr, 3017 Aufrufe, 3 Kommentare

Hi, schonmal danke an alle die mir hier helfen wollen.

folgende Situation:

- kleines Netzwerk mit irgendsoeinem T-Online Router (mit Stateful INspection Firewall) u Windows Server 2008 (AD, DHCP,...)

Wie kritisch ist es, wenn ich auf meinen Clients/Server die Hinter dem Router sind die WIN-Firewall deaktiviert ist?

Ich habe schon ein wenig Ahnung von der Materie.

Eigentlich ist ja durch das NAT und die Stateful Inspection Firewall die Sache so, dass die Windows FIrewall nix mehr zum Filtern hat.

Andererseits,wenn ein Client im Netz sich was eingefangen hat, ist der Server trotz neuem Antivirenscanner höchst gefährdet.

Daher würde ich sowas nie machen.

Nun wollte ich euch mal fragen, ob dies noch weitere Risiken beinhalten würde/könnte, wenn man sowas macht.

Danke schonmal
Mitglied: LordGurke
20.06.2010 um 20:58 Uhr
Der Server ist mit oder ohne Firewall in dem Moment höchst gefährdet - denn die Malware wird meist versuchen, sich über die Netzwerkfreigaben zu verbreiten. Und wenn du die per Firewall sperrst., kannst du den Server auch direkt ausschalten...
Außerdem ist die Windows-Firewall das erste, was ein Trojaner/Wurm/wasauchimmer kampfunfähig macht, um ungehindert arbeiten zu können.
Auf den Punkt: Wenn die Clients eine Firewall haben, hast du im Normalfall nur Scherereien damit, es sei denn, du passt die Firewalls so an, dass sie nicht mehr wirkungsvoll sind. Und im Falle einer Infizierung ist die Firewall dann auch nutzlos...
Ein Kollege von mir sagte mal: "Wenn ich im lokalen Netzwerk meine Clients per Firewall voreinander schützen muss, dann habe ich ganz andere Probleme!"

Wenn ein Client mit irgendetwas infiziert ist, dann zieh das Netzwerkkabel und reinige ihn bzw. installiere ihn neu. Das gezogene Netzwerkkabel hat bisher noch kein Schädling überwinden können und ist auch sehr einfach zu warten
Um die Infektionsgefahr der Clients zu verringern, könntest du sie durch einen Zwangsproxyserver durchschicken, der bereits den Datenstrom auf Viren untersucht. In der c't gibt es da einen ganz guten Artikel zu:
http://www.six.heise.de/security/artikel/Kostenloser-Antivirenproxy-sch ...

Wenn ihr ohnehin keine .exe-Dateien per Mail erwartet, dann lasse diese Anhänge direkt auf dem Mailserver löschen oder untersuche sie zumindest dort auch auf Viren.
Und natürlich Benutzern ohne Adminrechte per GPO die Verwendung von USB-Datenträgern verbieten!
Bitte warten ..
Mitglied: wiesi200
20.06.2010 um 21:44 Uhr
So einfach ist's dann auch nicht denn es gibt ja immer noch die bösen User, so kann dann intern eine Firewall schon Sinn machen.

Wobei ich Sie auch aus lasse.
Bitte warten ..
Mitglied: maretz
21.06.2010 um 08:19 Uhr
Moin,

das ist jetzt ne Frage an der sich die Geister scheiden...

Natürlich kann man in einem geschützen Netzwerk die FW ausmachen (hab ich hier auch). Der Nachteil an der Sache: Kommt Person X mit nem Laptop ins Netzwerk kann es natürlich einiges an Schäden verursachen (sofern Person X z.B. sich dann mit dem Laptop am Server anmeldet).

Allerdings haben wir dafür auch nen Virenscanner - und auch Leute die eben nicht ungefragt einfach irgendwas anklemmen (nach vielen Nackenschlägen ist der Lernprozess da angerollt...)
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Firewall hinter Router
gelöst Frage von DaemlicherFlandersNetzwerkgrundlagen14 Kommentare

Hallo, ich habe 2 Grundsatzfragen zum Aufbau eines Netzwerks mit DSL Router und Firewall bezogen auf den Aufbau im ...

Windows Server

Windows Server Firewall - Wie macht ihr das?

Frage von twistersWindows Server14 Kommentare

Hallo zusammen bis jetzt haben wir die Windows Firewall der internen Server nicht verwendet. Wurden also beim Aufsetzen deaktiviert. ...

LAN, WAN, Wireless

Firewall hinter Router. Was ist mit WLAN?

gelöst Frage von 129511LAN, WAN, Wireless3 Kommentare

Ich habe einen speedport Hybrid und dahinter eine sophos utm als virtuelle Maschine laufen (bitte keine Diskussion, ich weiß ...

Server-Hardware

Frage Firewall und Router

Frage von OsiMacServer-Hardware14 Kommentare

Hallo ich habe jetzt mal eine (blöde) Frage. Komme grad nicht mit einer logischen Erklärung auf die Lösung. Wir ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 StundenGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 3 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 6 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server36 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing15 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...