Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows (Server) Firewall tertitär bei Router?

Frage Microsoft Windows Server

Mitglied: C.Override

C.Override (Level 1) - Jetzt verbinden

20.06.2010 um 20:20 Uhr, 2987 Aufrufe, 3 Kommentare

Hi, schonmal danke an alle die mir hier helfen wollen.

folgende Situation:

- kleines Netzwerk mit irgendsoeinem T-Online Router (mit Stateful INspection Firewall) u Windows Server 2008 (AD, DHCP,...)

Wie kritisch ist es, wenn ich auf meinen Clients/Server die Hinter dem Router sind die WIN-Firewall deaktiviert ist?

Ich habe schon ein wenig Ahnung von der Materie.

Eigentlich ist ja durch das NAT und die Stateful Inspection Firewall die Sache so, dass die Windows FIrewall nix mehr zum Filtern hat.

Andererseits,wenn ein Client im Netz sich was eingefangen hat, ist der Server trotz neuem Antivirenscanner höchst gefährdet.

Daher würde ich sowas nie machen.

Nun wollte ich euch mal fragen, ob dies noch weitere Risiken beinhalten würde/könnte, wenn man sowas macht.

Danke schonmal
Mitglied: LordGurke
20.06.2010 um 20:58 Uhr
Der Server ist mit oder ohne Firewall in dem Moment höchst gefährdet - denn die Malware wird meist versuchen, sich über die Netzwerkfreigaben zu verbreiten. Und wenn du die per Firewall sperrst., kannst du den Server auch direkt ausschalten...
Außerdem ist die Windows-Firewall das erste, was ein Trojaner/Wurm/wasauchimmer kampfunfähig macht, um ungehindert arbeiten zu können.
Auf den Punkt: Wenn die Clients eine Firewall haben, hast du im Normalfall nur Scherereien damit, es sei denn, du passt die Firewalls so an, dass sie nicht mehr wirkungsvoll sind. Und im Falle einer Infizierung ist die Firewall dann auch nutzlos...
Ein Kollege von mir sagte mal: "Wenn ich im lokalen Netzwerk meine Clients per Firewall voreinander schützen muss, dann habe ich ganz andere Probleme!"

Wenn ein Client mit irgendetwas infiziert ist, dann zieh das Netzwerkkabel und reinige ihn bzw. installiere ihn neu. Das gezogene Netzwerkkabel hat bisher noch kein Schädling überwinden können und ist auch sehr einfach zu warten
Um die Infektionsgefahr der Clients zu verringern, könntest du sie durch einen Zwangsproxyserver durchschicken, der bereits den Datenstrom auf Viren untersucht. In der c't gibt es da einen ganz guten Artikel zu:
http://www.six.heise.de/security/artikel/Kostenloser-Antivirenproxy-sch ...

Wenn ihr ohnehin keine .exe-Dateien per Mail erwartet, dann lasse diese Anhänge direkt auf dem Mailserver löschen oder untersuche sie zumindest dort auch auf Viren.
Und natürlich Benutzern ohne Adminrechte per GPO die Verwendung von USB-Datenträgern verbieten!
Bitte warten ..
Mitglied: wiesi200
20.06.2010 um 21:44 Uhr
So einfach ist's dann auch nicht denn es gibt ja immer noch die bösen User, so kann dann intern eine Firewall schon Sinn machen.

Wobei ich Sie auch aus lasse.
Bitte warten ..
Mitglied: maretz
21.06.2010 um 08:19 Uhr
Moin,

das ist jetzt ne Frage an der sich die Geister scheiden...

Natürlich kann man in einem geschützen Netzwerk die FW ausmachen (hab ich hier auch). Der Nachteil an der Sache: Kommt Person X mit nem Laptop ins Netzwerk kann es natürlich einiges an Schäden verursachen (sofern Person X z.B. sich dann mit dem Laptop am Server anmeldet).

Allerdings haben wir dafür auch nen Virenscanner - und auch Leute die eben nicht ungefragt einfach irgendwas anklemmen (nach vielen Nackenschlägen ist der Lernprozess da angerollt...)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
L2TP Tunnel mit DDwrt Router (Linksys WRT54) und Windows Server (1)

Frage von denndsd zum Thema Router & Routing ...

Windows Server
gelöst Zusätzlichen Windows Server 2012R2 Domänencontroller hinzufügen (5)

Frage von Mar-west zum Thema Windows Server ...

Windows Server
gelöst Dell Server PE R300 - Windows Server 2016 (2)

Frage von fueak2000 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...