Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Minimal-Einstellungen für die Firewall

Frage Sicherheit Firewall

Mitglied: timbu42

timbu42 (Level 1) - Jetzt verbinden

25.02.2014 um 09:42 Uhr, 1822 Aufrufe, 1 Kommentar

Hallo liebe Helfer,

ich möchte die Windows-Firewall so konfigurieren, dass alles geblockt wird außer genau den Programmen/Ports/IP-Ranges/was-auch-immer, die der Rechner für die externe Kommunikation mindestens braucht, in meinem Fall sind das Ordnerfreigabe im Intranet und hMailServer.

Jetzt mal rein theoretisch gedacht würde ich es am praktischsten finden, wenn das folgende Vorgehen möglich wäre:

1) erstmal alles verbieten
2) der Firewall sagen, dass sie mir Bescheid sagen soll, wenn etwas geblockt wird
3) von außen versuchen auf den Rechner zuzugreifen (z.B. per eMail-Client auf hMailServer) -> geht erstmal nicht
4) in den Firewall-Einstellungen sehen, das jemand versucht hat zuzugreifen und automatisch Regeln anlegen lassen / aktivieren, die genau diesen Zugriff erlauben
5) beim nächsten Versuch von 3) sollte es dann gehen

3) bis 5) wiederholen für alle nötigen Zugriffe


Das hätte m.E. zwei große Vorteile:
A) man muss sich nicht durch die Einstellungen in der Firewall kämpfen
B) man würde genau das erlauben was nötig ist und kein bisschen mehr


Jetzt meine Frage: ist es möglich, dass mit der Windows Firewall zu machen? Bisher habe ich leider nichts gefunden. Ich kann zwar einstellen "Benachrichtigen, wenn ein neues Programm blockiert wird", aber erstens hab ich noch keine Benachrichtigung erhalten (wo muss ich danach suchen?) und zweitens scheint das nicht für Anfragen über bestimmte Ports o.Ä. zu gelten.


Falls nicht mit der Windows Firewall, kann jemand mir eine Firewall empfehlen mit der das möglich ist?

Vielen Dank schonmal fürs Lesen,
Tim
Mitglied: 108012
25.02.2014 um 10:16 Uhr
Hallo,

das mit der Windowsfirewall ist zwar ziemlich löblich
von Dir gedacht nur ist es eben auch so dass das System
selber was die Firewall beherbergt ein gehärtetes OS sein sollte.
Und das ist Windows eben nur bedingt, es hat sich dort zwar auch
seit Windows 7 richtig etwas getan nur verhält es sich mit vielen
Programmen auch so dass sie sich dort bei der Windows internen
Firewall registrieren um ausführbar zu sein bzw. lauffähig zu bleiben.
und einige Dienste die wiederum von installierten Programmen genutzt
oder benutzt werden sind dann auch außen vor, das heißt wenn ein
Programm die SVHOST.exe nutzt und Du sie freigibst, dann kann sie
auch leicht von einen anderen Programm benutzt werden.
Ergo bringt das nicht all zu viel.

Und nun kommt die zweite Hürde in der ganzen Angelegenheit,
ein Firewall oder eine Router mit üppigem Menü ist eben auch
immer nur so gut und sicher wie man den konfiguriert hat, und
leider verhält es sich auch so dass die "guten" Firewalls auch
wiederum nicht gar so intuitiv und einfach zu konfigurieren sind,
manchmal ist weniger dann doch mehr! Aber das hängt nun von
Dir selber ab, und vor allem wie Du Dich einschätzt und nicht was
eine gute Firewall ist.

Als gute Faustregel würde ich folgendes empfehlen;
- Zum Internet hin einen Router oder eine Firewall die SPI&NAT macht
- Die Windows eigene Firewall aktivieren
- Einen Switch benutzen der auch einige Sicherheitsfunktionen mitbringt
- Eventuell einen kleinen MikroTik Router mit GB LAN Ports kaufen


Das hätte m.E. zwei große Vorteile:
Das kann zwar sein nur es ist meines Erachtens nach
der falsche Punkt an dem angesetzt wird.

A) man muss sich nicht durch die Einstellungen in der Firewall kämpfen
Wenn man einen Firewall nutzt, muss man das so oder so, egal
ob Software- oder Hardwarefirewall Einstellungen müssen so oder
so vorgenommen werden.

B) man würde genau das erlauben was nötig ist und kein bisschen mehr
Das macht man eigentlich vorne an der Firewall am WAN Interface
(Internetzugang) und so ein Emailserver steht in einer DMZ
auf die nur die Mitarbeiter mittels Ihrer Klienten zugreifen können
sollten und natürlich das Admin zum konfigurieren.

Man kann auch das gesamte Netzwerk mittels Switch ACLs
und VLANs gut absichern und beschränken, nur das erfordert
auch wieder das Wissen darum was man denn nun da alles
eingeben muss und vor allem anderen muss das auch erledigt
werden genau wie bei einer Firewall.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Proxy-Firewall Einstellungen in Excel?
Frage von BlueShadow9Microsoft Office4 Kommentare

Hallo allerseits, kurze Problemschilderung. Ein in Excel 2010 installiertes Addon greift darüber auf eine externe Adresse ) zu, um ...

Windows Server
Firewall Einstellung LDAP
gelöst Frage von HerrenhausWindows Server17 Kommentare

Hallo zusammen, ich habe ne kurze Frage. Es geht um einen Windows Server, den ich nach außen absichern will, ...

Firewall
Firewall Einstellungen in OpenWRT
Frage von misterfopperFirewall

Hallo Zusammen, ich habe ein Problem bei den Einstellungen der Firewall von OpenWRT. Szenario: Router mit OpenWRT, Internetzugang via ...

Firewall
Windows Firewall- Einstellungen für Netzlaufwerk
Frage von rms123Firewall

Hallo, ich bin so eben auf die Idee gekommen in meiner Windows Firewall alle ausgehenden Verbindungen zu blockieren. Ich ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...