Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Firewall als normaler Benutzer pflegen

Frage Microsoft Windows Netzwerk

Mitglied: ChristianS.

ChristianS. (Level 1) - Jetzt verbinden

16.05.2011 um 16:48 Uhr, 2769 Aufrufe, 4 Kommentare, 1 Danke

Hallo zusammen,

all unsere Clientrechner hängen hinter einer Cisco-Hardware-Firewall. Nun möchte ich jedoch (um die Verbreitung von Würmern etc., falls diese mal auftreten sollten, im lokalen Netz zu unterbinden und, was eher unwahrscheinlich ist, Sicherheitslücken in der Cisco-Firewall auszubügeln) die Windows Firewall als zusätzlichen Schutz auf den Clients aktivieren. Dabei gibt es jedoch einige Programme, die einen eingehenden Zugriff auf bestimmten Ports im LAN haben müssen. Damit ich diese Ports nicht alle manuell pflegen muss, würde ich normalen Benutzern (also Nicht-Admins) gerne erlauben, Firewallregeln hinzuzufügen. Ist dies möglich?

Vielen Dank im Voraus und schönen Gruß,
Christian
Mitglied: Arch-Stanton
16.05.2011 um 17:38 Uhr
interne Firewalls verkomplizieren eher, als daß sie schützen, und gegen Würmer hilft eine aktuelle Virenschutzsoftware.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: ChristianS.
16.05.2011 um 17:51 Uhr
Hallo Arch Stanton,

danke schonmal für die Antwort. Wieso sollten denn interne Firewalls eher verkomplizieren? Wenn ein normaler Benutzer Firewallregeln hinzufügen darf, gibt es keinerlei Probleme... Auch wenn ich den Mehrwert der Windows-Firewall nicht als sehr groß ansehe, könnte er in seltenen Fällen da sein. Würmer müssen eben zuerst mal eine gewisse Zeit bestehen, damit die Antivirenhersteller eine aktuelle Signatur herausbringen können. Und wenn wir hier zufällig in der Nähe des Ursprungs des Wurms sitzen (ins System Eindringen können Würmer immer über Zero-Day-Exploits im IE/Firefox etc. außer bei Führen einer Adressen-Whitelist, die aber wirklich zu massivem Aufwand führt), könnte das Herausbringen der Signatur einige Stunden nach Befall eines Rechners sein. Und in der Zeit kann der Wurm sich eben ungehindert fortplanzen.

Schönen Gruß,
Christian
Bitte warten ..
Mitglied: Lochkartenstanzer
16.05.2011 um 18:49 Uhr
Zitat von ChristianS.:
Damit ich diese Ports nicht alle manuell pflegen muss, würde ich normalen Benutzern (also Nicht-Admins) gerne erlauben,
Firewallregeln hinzuzufügen. Ist dies möglich?

Ich denke, daß müßte möglich sein, allerdings dürften andere das besser als ich wissen, an welchen Richlinien oder Benutzerrechten man dafür herunschrauben muß.

Was ich aber hier als Problem sehe ist, daß wenn normale Benutzer an den Fireewall-Einstellungen herumschrauben dürfen, der Ärger mit nicht funktionierenden Netzwerkprogrammen vorprogrammiert ist (z.B.: Programm XYZ geht nciht mehr / Warum kann ich die Drucker/Freigaben nicht mehr benutzen, etc.).

Sei als vorsichtig mit dem was Du Dir wünschst.

lks
Bitte warten ..
Mitglied: ChristianS.
16.05.2011 um 23:17 Uhr
Danke für deine Antwort. An das Argument, dass dann normale Benutzer auch Programme dauerhaft blocken könnte, hab ich ehrlich gesagt noch garnicht gedacht. Optimal wäre also eine Richtlinie, mit der normale Benutzer "Positives" und keine "Negatives" definieren könnten: Wobei ich da zugeben muss, dass ich die Existenz einer solchen Richtlinie aus dem Bauch heraus als relativ unwahrscheinlich ansehen würde.
Vielleicht überschätze ich auch die Effektivität der Windows-Firewall, aber ich denke immer an die 0,01% der Fälle, in denen sie wirklich mal einen Effekt haben könnte, und wenn man diese Fälle mit wenig Aufwand abdecken könnte...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...