Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall auf SBS 2008 sinvoll?

Frage Microsoft Windows Server

Mitglied: mike-snow

mike-snow (Level 1) - Jetzt verbinden

10.09.2013 um 10:49 Uhr, 1242 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,

wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Das Netzwerk liegt hinter einem Router, der eine eigene Firewall besitzt.
Die User können nur über diesen Router ins Internet.
Würde mich nur gundsätzlich interessieren wie eure Meinung dazu ist und wenn Ihr eine Firewall für sinnvoll haltet, welche (Microsoft oder Fremdanbieter) Ihr empfehlen würdet.

Herzlichen Dank.

Mike
Mitglied: DerWoWusste
10.09.2013 um 11:10 Uhr
Moin.

"Grundsätzlich" kann man das auf keinen Fall beantworten. Es wird nicht deutlich, was Du erreichen willst - beschreib das zunächst genau.
Bitte warten ..
Mitglied: Pjordorf
10.09.2013 um 11:10 Uhr
Hallo,

Zitat von mike-snow:
wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Über den sinn einer Internen Firewall können wir gerne diskutieren. Mein Netz ist sauber, da kann nichts passieren, wir nutzen keine USB oder CD's oder DVD's oder sonst etwas wo jemand Daten einschleußen kann, wir nutzen auch alle kein Internet usw. .... Die MS eigene Firewall am SBS 2008 und auch die Firewall an den SBS Clients auszuschalten ist per GPO geregelt. Die müsstest du angehen um das zu unterbinden, dann würde es sinn machen. Ob es die Sicherheit eures Netzes dienlich ist steht auf einem anderen Blatt. Andererseits was stört an dieser Firewall die das tut für was die mal gebaut wurde? Und was ist so schlimm für die 2 - 3 Programme, welche ihr Firmenweit im Netz nutzt, hier notfalls entsprechende Anpassungen an der SBS sowie den Clientfirewalleinstellungen vorzunehem (per GPO)? Dir ist schon klar das ein SBS (auch der 2008) mit seinen Voreinstellungen seitens MS sauber und ohne Fehler läuft sodass es keinen Grund gibt daran etwas zu ändern, eher nur weiter auszubauen mit entsprechende GPO's. Oder liegt es hier eher am nicht vorhanden Verständniss einer Firewall (hier insbesonder die MS Variante) und deren Arbeitsweise?

Gruß,
Peter
Bitte warten ..
Mitglied: Dobby
10.09.2013 um 11:22 Uhr
Hallo,

ich würde die Softwarefirewalls der PCs oder WSs (Windows, Linux und Mac) immer anlassen wollen und natürlich
auch die der Server ganz klar, denn diese sind, wenn es einmal zu einem "Vorfall" kommt ist das eventuell die letzte
Hürde, auch wenn diese nicht sehr hoch gesteckt ist und sehr clever gehalten ist, aber es ist eben eine weitere
die vorhanden ist!!!

Auch oder gerade wenn nicht mit VLANs und Switch Port ACLs gearbeitet wird ist dies Firewall an den Server OS
eventuell die letzte Hürde, die einem den Tag vor einem all zu neugierigen Mitarbeiter schützt, der gerade mal wieder
die neueste c´t oder Computerbild auf dem Schreibtisch hat, denn der "Mist" spricht sich in der Kantine irgend wie
immer am schnellsten herum!!!

Gruß
Dobby
Bitte warten ..
Mitglied: mike-snow
10.09.2013 um 11:55 Uhr
Die Frage die sich mir stellt: Ist der Administrative Aufwand dem tatsächlichem Sicherheitsgewinn angemessen? Ich höre immer wieder von "Exerten", die MS-Firewall wäre besser abzuschalten, da der Sicherheitsgewinn minimal ist und ein echter Schutz nur über die Router Firewall gewährleistet ist. Mir geht es übrigen nur um die Firwall, das ein Antivirenprogramm pflicht ist ist mir bewusst.

Gruß
Mike
Bitte warten ..
Mitglied: Pjordorf
10.09.2013, aktualisiert um 12:10 Uhr
Hallo,

Zitat von mike-snow:
Ich höre immer wieder
Wenn du was auf Hörensagen gibst.

von "Exerten", die MS-Firewall wäre besser abzuschalten
Ein Experte wird dir niemals dazu raten eine Firewall abzuschalten, auch die MS eigene nicht. Wenn er es dennoch tut kann und wird er es dir genaustenes erklären warum er das empfiehlt. Die MS eigenen Firewall tut genau das wofür die gebaut wurde. Nicht mehr aber auch nicht weinger. Wer deren Geschmack nicht mag kann und darf sich gerne etwas in seiner lieblingsfarbe aussuchen, aufspielen, konfigurieren und nutzen.

echter Schutz nur über die Router Firewall gewährleistet ist.
Ist auch nur Software.

Ein einfacher Golf IV 1,9 TDi ist auch ein Auto. Für einen Experten mag es sein das erst ein Ferrari ein Auto ist. Die meisten Golffahrer fühlen sich aber in einen Ferrari sitzend beim fahren. Sinbd das jetzt auch sogenannte Experten?

Anstatt auf Hörensagen zu hören, lerne was und wie die MS Firewall gestrickt ist oder lerne auf echte Experten zu hören. Aber Achtung, echte Experten sind seltener und kosten meistens Geld

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
10.09.2013 um 12:30 Uhr
Hallo,

mal ne andere Frage, wie soll eine Firewall die auf deinem Router läuft einen frustrierten Mitarbeiter aufhalten der in deinem Netzt und somit hinter der Firewall sitzt aufhalten?
Bitte warten ..
Mitglied: DerWoWusste
10.09.2013, aktualisiert um 13:53 Uhr
Ich vermute, dass Du mit den Funktionen einer Firewall nicht vertraut bist.
In Kürze zusammengefasst: Wenn ein Server Dienste (=offene Ports) bereitstellt, dann ist das normalerweise gewollt - ist es das nicht, sollte man den Dienst abschalten, anstatt ihn in der Firewall zu sperren. Ist es aber gewollt, JEDOCH nur von bestimmten PCs aus soll zugegriffen werden dürfen - und man hat keine andere Möglichkeit das zu regulieren, als die serverseitige Softwarefirewall, dann ist sie nützlich.

Wenn Du Fragen dazu hast, solltest Du sie stellen... generell nach "best practice" zu fragen, bringt nichts.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...