Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Minimal-Einstellungen für die Firewall

Frage Sicherheit Firewall

Mitglied: timbu42

timbu42 (Level 1) - Jetzt verbinden

25.02.2014 um 09:42 Uhr, 1740 Aufrufe, 1 Kommentar

Hallo liebe Helfer,

ich möchte die Windows-Firewall so konfigurieren, dass alles geblockt wird außer genau den Programmen/Ports/IP-Ranges/was-auch-immer, die der Rechner für die externe Kommunikation mindestens braucht, in meinem Fall sind das Ordnerfreigabe im Intranet und hMailServer.

Jetzt mal rein theoretisch gedacht würde ich es am praktischsten finden, wenn das folgende Vorgehen möglich wäre:

1) erstmal alles verbieten
2) der Firewall sagen, dass sie mir Bescheid sagen soll, wenn etwas geblockt wird
3) von außen versuchen auf den Rechner zuzugreifen (z.B. per eMail-Client auf hMailServer) -> geht erstmal nicht
4) in den Firewall-Einstellungen sehen, das jemand versucht hat zuzugreifen und automatisch Regeln anlegen lassen / aktivieren, die genau diesen Zugriff erlauben
5) beim nächsten Versuch von 3) sollte es dann gehen

3) bis 5) wiederholen für alle nötigen Zugriffe


Das hätte m.E. zwei große Vorteile:
A) man muss sich nicht durch die Einstellungen in der Firewall kämpfen
B) man würde genau das erlauben was nötig ist und kein bisschen mehr


Jetzt meine Frage: ist es möglich, dass mit der Windows Firewall zu machen? Bisher habe ich leider nichts gefunden. Ich kann zwar einstellen "Benachrichtigen, wenn ein neues Programm blockiert wird", aber erstens hab ich noch keine Benachrichtigung erhalten (wo muss ich danach suchen?) und zweitens scheint das nicht für Anfragen über bestimmte Ports o.Ä. zu gelten.


Falls nicht mit der Windows Firewall, kann jemand mir eine Firewall empfehlen mit der das möglich ist?

Vielen Dank schonmal fürs Lesen,
Tim
Mitglied: Dobby
25.02.2014 um 10:16 Uhr
Hallo,

das mit der Windowsfirewall ist zwar ziemlich löblich
von Dir gedacht nur ist es eben auch so dass das System
selber was die Firewall beherbergt ein gehärtetes OS sein sollte.
Und das ist Windows eben nur bedingt, es hat sich dort zwar auch
seit Windows 7 richtig etwas getan nur verhält es sich mit vielen
Programmen auch so dass sie sich dort bei der Windows internen
Firewall registrieren um ausführbar zu sein bzw. lauffähig zu bleiben.
und einige Dienste die wiederum von installierten Programmen genutzt
oder benutzt werden sind dann auch außen vor, das heißt wenn ein
Programm die SVHOST.exe nutzt und Du sie freigibst, dann kann sie
auch leicht von einen anderen Programm benutzt werden.
Ergo bringt das nicht all zu viel.

Und nun kommt die zweite Hürde in der ganzen Angelegenheit,
ein Firewall oder eine Router mit üppigem Menü ist eben auch
immer nur so gut und sicher wie man den konfiguriert hat, und
leider verhält es sich auch so dass die "guten" Firewalls auch
wiederum nicht gar so intuitiv und einfach zu konfigurieren sind,
manchmal ist weniger dann doch mehr! Aber das hängt nun von
Dir selber ab, und vor allem wie Du Dich einschätzt und nicht was
eine gute Firewall ist.

Als gute Faustregel würde ich folgendes empfehlen;
- Zum Internet hin einen Router oder eine Firewall die SPI&NAT macht
- Die Windows eigene Firewall aktivieren
- Einen Switch benutzen der auch einige Sicherheitsfunktionen mitbringt
- Eventuell einen kleinen MikroTik Router mit GB LAN Ports kaufen


Das hätte m.E. zwei große Vorteile:
Das kann zwar sein nur es ist meines Erachtens nach
der falsche Punkt an dem angesetzt wird.

A) man muss sich nicht durch die Einstellungen in der Firewall kämpfen
Wenn man einen Firewall nutzt, muss man das so oder so, egal
ob Software- oder Hardwarefirewall Einstellungen müssen so oder
so vorgenommen werden.

B) man würde genau das erlauben was nötig ist und kein bisschen mehr
Das macht man eigentlich vorne an der Firewall am WAN Interface
(Internetzugang) und so ein Emailserver steht in einer DMZ
auf die nur die Mitarbeiter mittels Ihrer Klienten zugreifen können
sollten und natürlich das Admin zum konfigurieren.

Man kann auch das gesamte Netzwerk mittels Switch ACLs
und VLANs gut absichern und beschränken, nur das erfordert
auch wieder das Wissen darum was man denn nun da alles
eingeben muss und vor allem anderen muss das auch erledigt
werden genau wie bei einer Firewall.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft Office
Proxy-Firewall Einstellungen in Excel? (4)

Frage von BlueShadow9 zum Thema Microsoft Office ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Erkennung und -Abwehr
Lokale Virenprüfstation : Windows 10: Ändern von Einstellungen verhinden (5)

Frage von TryAndSolve zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...