Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall auf SBS 2008 sinvoll?

Frage Microsoft Windows Server

Mitglied: mike-snow

mike-snow (Level 1) - Jetzt verbinden

10.09.2013 um 10:49 Uhr, 1279 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,

wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Das Netzwerk liegt hinter einem Router, der eine eigene Firewall besitzt.
Die User können nur über diesen Router ins Internet.
Würde mich nur gundsätzlich interessieren wie eure Meinung dazu ist und wenn Ihr eine Firewall für sinnvoll haltet, welche (Microsoft oder Fremdanbieter) Ihr empfehlen würdet.

Herzlichen Dank.

Mike
Mitglied: DerWoWusste
10.09.2013 um 11:10 Uhr
Moin.

"Grundsätzlich" kann man das auf keinen Fall beantworten. Es wird nicht deutlich, was Du erreichen willst - beschreib das zunächst genau.
Bitte warten ..
Mitglied: Pjordorf
10.09.2013 um 11:10 Uhr
Hallo,

Zitat von mike-snow:
wie sinvoll ist eine Firewall (Microsoft oder Fremdanbieter) auf einem SBS 2008?
Über den sinn einer Internen Firewall können wir gerne diskutieren. Mein Netz ist sauber, da kann nichts passieren, wir nutzen keine USB oder CD's oder DVD's oder sonst etwas wo jemand Daten einschleußen kann, wir nutzen auch alle kein Internet usw. .... Die MS eigene Firewall am SBS 2008 und auch die Firewall an den SBS Clients auszuschalten ist per GPO geregelt. Die müsstest du angehen um das zu unterbinden, dann würde es sinn machen. Ob es die Sicherheit eures Netzes dienlich ist steht auf einem anderen Blatt. Andererseits was stört an dieser Firewall die das tut für was die mal gebaut wurde? Und was ist so schlimm für die 2 - 3 Programme, welche ihr Firmenweit im Netz nutzt, hier notfalls entsprechende Anpassungen an der SBS sowie den Clientfirewalleinstellungen vorzunehem (per GPO)? Dir ist schon klar das ein SBS (auch der 2008) mit seinen Voreinstellungen seitens MS sauber und ohne Fehler läuft sodass es keinen Grund gibt daran etwas zu ändern, eher nur weiter auszubauen mit entsprechende GPO's. Oder liegt es hier eher am nicht vorhanden Verständniss einer Firewall (hier insbesonder die MS Variante) und deren Arbeitsweise?

Gruß,
Peter
Bitte warten ..
Mitglied: 108012
10.09.2013 um 11:22 Uhr
Hallo,

ich würde die Softwarefirewalls der PCs oder WSs (Windows, Linux und Mac) immer anlassen wollen und natürlich
auch die der Server ganz klar, denn diese sind, wenn es einmal zu einem "Vorfall" kommt ist das eventuell die letzte
Hürde, auch wenn diese nicht sehr hoch gesteckt ist und sehr clever gehalten ist, aber es ist eben eine weitere
die vorhanden ist!!!

Auch oder gerade wenn nicht mit VLANs und Switch Port ACLs gearbeitet wird ist dies Firewall an den Server OS
eventuell die letzte Hürde, die einem den Tag vor einem all zu neugierigen Mitarbeiter schützt, der gerade mal wieder
die neueste c´t oder Computerbild auf dem Schreibtisch hat, denn der "Mist" spricht sich in der Kantine irgend wie
immer am schnellsten herum!!!

Gruß
Dobby
Bitte warten ..
Mitglied: mike-snow
10.09.2013 um 11:55 Uhr
Die Frage die sich mir stellt: Ist der Administrative Aufwand dem tatsächlichem Sicherheitsgewinn angemessen? Ich höre immer wieder von "Exerten", die MS-Firewall wäre besser abzuschalten, da der Sicherheitsgewinn minimal ist und ein echter Schutz nur über die Router Firewall gewährleistet ist. Mir geht es übrigen nur um die Firwall, das ein Antivirenprogramm pflicht ist ist mir bewusst.

Gruß
Mike
Bitte warten ..
Mitglied: Pjordorf
10.09.2013, aktualisiert um 12:10 Uhr
Hallo,

Zitat von mike-snow:
Ich höre immer wieder
Wenn du was auf Hörensagen gibst.

von "Exerten", die MS-Firewall wäre besser abzuschalten
Ein Experte wird dir niemals dazu raten eine Firewall abzuschalten, auch die MS eigene nicht. Wenn er es dennoch tut kann und wird er es dir genaustenes erklären warum er das empfiehlt. Die MS eigenen Firewall tut genau das wofür die gebaut wurde. Nicht mehr aber auch nicht weinger. Wer deren Geschmack nicht mag kann und darf sich gerne etwas in seiner lieblingsfarbe aussuchen, aufspielen, konfigurieren und nutzen.

echter Schutz nur über die Router Firewall gewährleistet ist.
Ist auch nur Software.

Ein einfacher Golf IV 1,9 TDi ist auch ein Auto. Für einen Experten mag es sein das erst ein Ferrari ein Auto ist. Die meisten Golffahrer fühlen sich aber in einen Ferrari sitzend beim fahren. Sinbd das jetzt auch sogenannte Experten?

Anstatt auf Hörensagen zu hören, lerne was und wie die MS Firewall gestrickt ist oder lerne auf echte Experten zu hören. Aber Achtung, echte Experten sind seltener und kosten meistens Geld

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
10.09.2013 um 12:30 Uhr
Hallo,

mal ne andere Frage, wie soll eine Firewall die auf deinem Router läuft einen frustrierten Mitarbeiter aufhalten der in deinem Netzt und somit hinter der Firewall sitzt aufhalten?
Bitte warten ..
Mitglied: DerWoWusste
10.09.2013, aktualisiert um 13:53 Uhr
Ich vermute, dass Du mit den Funktionen einer Firewall nicht vertraut bist.
In Kürze zusammengefasst: Wenn ein Server Dienste (=offene Ports) bereitstellt, dann ist das normalerweise gewollt - ist es das nicht, sollte man den Dienst abschalten, anstatt ihn in der Firewall zu sperren. Ist es aber gewollt, JEDOCH nur von bestimmten PCs aus soll zugegriffen werden dürfen - und man hat keine andere Möglichkeit das zu regulieren, als die serverseitige Softwarefirewall, dann ist sie nützlich.

Wenn Du Fragen dazu hast, solltest Du sie stellen... generell nach "best practice" zu fragen, bringt nichts.
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards
APU Prozessor sinvoll? (Erfahrung?)
gelöst Frage von MeterpeterCPU, RAM, Mainboards5 Kommentare

Guten Tag, ich möchte mir einen neuen Rechner zulegen. Da meine Spiele keine großen Anforderungen haben (RTS, LoL), habe ...

Windows Server
OWA von SBS 2011nutzen, welche Firewall?
Frage von Philipp.SWindows Server5 Kommentare

Hallo liebe Administratoren, leider hab ich auf meine Frage in der Suchfunktion nichts explizit passendes gefunden Momentane Situation: Wir ...

Windows Server
Fragen zu Windows Firewall Server 2008
gelöst Frage von CoreknabeWindows Server2 Kommentare

Moinsen! Ich experimentiere gerade etwas mit der tollen Windows Firewall unter Server 2008 (nicht R2) herum. Zwei Fragen dazu: ...

Outlook & Mail
Office 365 und SBS 2008
gelöst Frage von mcdstuffOutlook & Mail1 Kommentar

Hallo zusammen, ich habe mit einem altersschwachen SBS 2008 zu kämpfen. WSUS funktioniert nicht mehr, Performace ist sehr schlecht, ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet21 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...