Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Firewall als normaler Benutzer pflegen

Frage Microsoft Windows Netzwerk

Mitglied: ChristianS.

ChristianS. (Level 1) - Jetzt verbinden

16.05.2011 um 16:48 Uhr, 2809 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

all unsere Clientrechner hängen hinter einer Cisco-Hardware-Firewall. Nun möchte ich jedoch (um die Verbreitung von Würmern etc., falls diese mal auftreten sollten, im lokalen Netz zu unterbinden und, was eher unwahrscheinlich ist, Sicherheitslücken in der Cisco-Firewall auszubügeln) die Windows Firewall als zusätzlichen Schutz auf den Clients aktivieren. Dabei gibt es jedoch einige Programme, die einen eingehenden Zugriff auf bestimmten Ports im LAN haben müssen. Damit ich diese Ports nicht alle manuell pflegen muss, würde ich normalen Benutzern (also Nicht-Admins) gerne erlauben, Firewallregeln hinzuzufügen. Ist dies möglich?

Vielen Dank im Voraus und schönen Gruß,
Christian
Mitglied: Arch-Stanton
16.05.2011 um 17:38 Uhr
interne Firewalls verkomplizieren eher, als daß sie schützen, und gegen Würmer hilft eine aktuelle Virenschutzsoftware.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: ChristianS.
16.05.2011 um 17:51 Uhr
Hallo Arch Stanton,

danke schonmal für die Antwort. Wieso sollten denn interne Firewalls eher verkomplizieren? Wenn ein normaler Benutzer Firewallregeln hinzufügen darf, gibt es keinerlei Probleme... Auch wenn ich den Mehrwert der Windows-Firewall nicht als sehr groß ansehe, könnte er in seltenen Fällen da sein. Würmer müssen eben zuerst mal eine gewisse Zeit bestehen, damit die Antivirenhersteller eine aktuelle Signatur herausbringen können. Und wenn wir hier zufällig in der Nähe des Ursprungs des Wurms sitzen (ins System Eindringen können Würmer immer über Zero-Day-Exploits im IE/Firefox etc. außer bei Führen einer Adressen-Whitelist, die aber wirklich zu massivem Aufwand führt), könnte das Herausbringen der Signatur einige Stunden nach Befall eines Rechners sein. Und in der Zeit kann der Wurm sich eben ungehindert fortplanzen.

Schönen Gruß,
Christian
Bitte warten ..
Mitglied: Lochkartenstanzer
16.05.2011 um 18:49 Uhr
Zitat von ChristianS.:
Damit ich diese Ports nicht alle manuell pflegen muss, würde ich normalen Benutzern (also Nicht-Admins) gerne erlauben,
Firewallregeln hinzuzufügen. Ist dies möglich?

Ich denke, daß müßte möglich sein, allerdings dürften andere das besser als ich wissen, an welchen Richlinien oder Benutzerrechten man dafür herunschrauben muß.

Was ich aber hier als Problem sehe ist, daß wenn normale Benutzer an den Fireewall-Einstellungen herumschrauben dürfen, der Ärger mit nicht funktionierenden Netzwerkprogrammen vorprogrammiert ist (z.B.: Programm XYZ geht nciht mehr / Warum kann ich die Drucker/Freigaben nicht mehr benutzen, etc.).

Sei als vorsichtig mit dem was Du Dir wünschst.

lks
Bitte warten ..
Mitglied: ChristianS.
16.05.2011 um 23:17 Uhr
Danke für deine Antwort. An das Argument, dass dann normale Benutzer auch Programme dauerhaft blocken könnte, hab ich ehrlich gesagt noch garnicht gedacht. Optimal wäre also eine Richtlinie, mit der normale Benutzer "Positives" und keine "Negatives" definieren könnten: Wobei ich da zugeben muss, dass ich die Existenz einer solchen Richtlinie aus dem Bauch heraus als relativ unwahrscheinlich ansehen würde.
Vielleicht überschätze ich auch die Effektivität der Windows-Firewall, aber ich denke immer an die 0,01% der Fälle, in denen sie wirklich mal einen Effekt haben könnte, und wenn man diese Fälle mit wenig Aufwand abdecken könnte...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
DMZ vs normale Firewall Rules
Frage von stephan902Netzwerkgrundlagen5 Kommentare

Hallo, nachdem ich es auch nach einiger Zeit googeln nicht verstehe, muss ich jetzt doch noch mal fragen. Was ...

Windows Server
ActiveDirectory Benutzer Berechtigung geben nur um Userdaten zu pflegen
Frage von staybbWindows Server2 Kommentare

Hallo, weiß jemand ob es in der AD auf einem Server 2003 eine Berechtigungsgruppe gibt, mit der ein Standard-Domänuser ...

Windows Server
Programmstart mit OpenGL über tscon.exe als normaler Benutzer
Frage von felixseidelWindows Server5 Kommentare

Hallo Zusammen, ein Kunde von uns verwendet eine Software (Nemetschek Allplan), welche leider nur mit OpenGL vernünftig startet und ...

Windows Server
Viele Kennungen für nur ein paar Benutzer - ist das normal?
gelöst Frage von honeybeeWindows Server8 Kommentare

Hallo, auf dem Terminalserver (Server 2008 R2) ist mir im Task-Manager was aufgefallen, nämlich dass es viele Kennungen gibt ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 16 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...