6
Windows Server 2008 Firewall Lokal offen nach Außen dicht
Hallo!
Ich würde gerne unsere Firewall so einstellen, dass sie im Lokalen Netz, als Beispiel 192.168.0.X total offen ist und für alle anderen Netze total dicht mit ein paar ausnahmen wie RDP usw... Ich bekomme es nur hin sie komplett dicht zu machen (ist ja eh Standard) und ein paar Ausnahmen hinzu zu fügen aber dann ist die Firewall eben auch für die anderen im lokalen Netz dicht.
Ich hoffe das ist einfach zu lösen und bitte um Hilfe.
Bye
ca3sar
Ich würde gerne unsere Firewall so einstellen, dass sie im Lokalen Netz, als Beispiel 192.168.0.X total offen ist und für alle anderen Netze total dicht mit ein paar ausnahmen wie RDP usw... Ich bekomme es nur hin sie komplett dicht zu machen (ist ja eh Standard) und ein paar Ausnahmen hinzu zu fügen aber dann ist die Firewall eben auch für die anderen im lokalen Netz dicht.
Ich hoffe das ist einfach zu lösen und bitte um Hilfe.
Bye
ca3sar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 212544
Url: https://administrator.de/contentid/212544
Printed on: April 26, 2024 at 04:04 o'clock
6 Comments
Latest comment
Hallo,
Ich würde das mit VLANs versuchen zu regeln und dann mit Switch Ports ACLs regeln.
Gruß
Dobby
Ich würde gerne unsere Firewall so einstellen, dass sie im.......
meinst Du jetzt die Firewall im WIndows Server 2008 oder die Firewall vorne am WAN?Ich würde das mit VLANs versuchen zu regeln und dann mit Switch Ports ACLs regeln.
Gruß
Dobby
Hallo!
Ich meine Die Firewall von Windows Server 2008. auf die VLANs habe ich keinen Einfluss (und noch weniger Ahnung).
Bye
ca3sar
Ich meine Die Firewall von Windows Server 2008. auf die VLANs habe ich keinen Einfluss (und noch weniger Ahnung).
Bye
ca3sar
Hast Du da mehrere Netzwerkadapter eingebaut?
Dann könnte man eventuell an jedem Adapter die genauen Ports und auch Protokolle benennen die erlaubt werden sollen.
Gruß
Dobby
Dann könnte man eventuell an jedem Adapter die genauen Ports und auch Protokolle benennen die erlaubt werden sollen.
Gruß
Dobby
Kann man nicht einfach einstallen, dass die Standardregel nicht lautet "Alles darf raus, nichts darf rein" sondern "Alles darf raus, nichts darf rein mit Ausnahme allem im selben Subnetz" oder so...
Moin,
möchtest du sie eingehend oder ausgehend öffnen?
VG,
Thomas
möchtest du sie eingehend oder ausgehend öffnen?
VG,
Thomas
Hallo caesar,
doch, aber das macht man i.d.R mit einer dedizierten Firewall vor dem Server/PC/Netzwerkgedöhns.
Schöne Grüße
doch, aber das macht man i.d.R mit einer dedizierten Firewall vor dem Server/PC/Netzwerkgedöhns.
Schöne Grüße
