Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows (Server) Firewall tertitär bei Router?

Frage Microsoft Windows Server

Mitglied: C.Override

C.Override (Level 1) - Jetzt verbinden

20.06.2010 um 20:20 Uhr, 3009 Aufrufe, 3 Kommentare

Hi, schonmal danke an alle die mir hier helfen wollen.

folgende Situation:

- kleines Netzwerk mit irgendsoeinem T-Online Router (mit Stateful INspection Firewall) u Windows Server 2008 (AD, DHCP,...)

Wie kritisch ist es, wenn ich auf meinen Clients/Server die Hinter dem Router sind die WIN-Firewall deaktiviert ist?

Ich habe schon ein wenig Ahnung von der Materie.

Eigentlich ist ja durch das NAT und die Stateful Inspection Firewall die Sache so, dass die Windows FIrewall nix mehr zum Filtern hat.

Andererseits,wenn ein Client im Netz sich was eingefangen hat, ist der Server trotz neuem Antivirenscanner höchst gefährdet.

Daher würde ich sowas nie machen.

Nun wollte ich euch mal fragen, ob dies noch weitere Risiken beinhalten würde/könnte, wenn man sowas macht.

Danke schonmal
Mitglied: LordGurke
20.06.2010 um 20:58 Uhr
Der Server ist mit oder ohne Firewall in dem Moment höchst gefährdet - denn die Malware wird meist versuchen, sich über die Netzwerkfreigaben zu verbreiten. Und wenn du die per Firewall sperrst., kannst du den Server auch direkt ausschalten...
Außerdem ist die Windows-Firewall das erste, was ein Trojaner/Wurm/wasauchimmer kampfunfähig macht, um ungehindert arbeiten zu können.
Auf den Punkt: Wenn die Clients eine Firewall haben, hast du im Normalfall nur Scherereien damit, es sei denn, du passt die Firewalls so an, dass sie nicht mehr wirkungsvoll sind. Und im Falle einer Infizierung ist die Firewall dann auch nutzlos...
Ein Kollege von mir sagte mal: "Wenn ich im lokalen Netzwerk meine Clients per Firewall voreinander schützen muss, dann habe ich ganz andere Probleme!"

Wenn ein Client mit irgendetwas infiziert ist, dann zieh das Netzwerkkabel und reinige ihn bzw. installiere ihn neu. Das gezogene Netzwerkkabel hat bisher noch kein Schädling überwinden können und ist auch sehr einfach zu warten
Um die Infektionsgefahr der Clients zu verringern, könntest du sie durch einen Zwangsproxyserver durchschicken, der bereits den Datenstrom auf Viren untersucht. In der c't gibt es da einen ganz guten Artikel zu:
http://www.six.heise.de/security/artikel/Kostenloser-Antivirenproxy-sch ...

Wenn ihr ohnehin keine .exe-Dateien per Mail erwartet, dann lasse diese Anhänge direkt auf dem Mailserver löschen oder untersuche sie zumindest dort auch auf Viren.
Und natürlich Benutzern ohne Adminrechte per GPO die Verwendung von USB-Datenträgern verbieten!
Bitte warten ..
Mitglied: wiesi200
20.06.2010 um 21:44 Uhr
So einfach ist's dann auch nicht denn es gibt ja immer noch die bösen User, so kann dann intern eine Firewall schon Sinn machen.

Wobei ich Sie auch aus lasse.
Bitte warten ..
Mitglied: maretz
21.06.2010 um 08:19 Uhr
Moin,

das ist jetzt ne Frage an der sich die Geister scheiden...

Natürlich kann man in einem geschützen Netzwerk die FW ausmachen (hab ich hier auch). Der Nachteil an der Sache: Kommt Person X mit nem Laptop ins Netzwerk kann es natürlich einiges an Schäden verursachen (sofern Person X z.B. sich dann mit dem Laptop am Server anmeldet).

Allerdings haben wir dafür auch nen Virenscanner - und auch Leute die eben nicht ungefragt einfach irgendwas anklemmen (nach vielen Nackenschlägen ist der Lernprozess da angerollt...)
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Firewall hinter Router
gelöst Frage von DaemlicherFlandersNetzwerkgrundlagen14 Kommentare

Hallo, ich habe 2 Grundsatzfragen zum Aufbau eines Netzwerks mit DSL Router und Firewall bezogen auf den Aufbau im ...

Windows Server
Windows Server Firewall - Wie macht ihr das?
Frage von twistersWindows Server14 Kommentare

Hallo zusammen bis jetzt haben wir die Windows Firewall der internen Server nicht verwendet. Wurden also beim Aufsetzen deaktiviert. ...

LAN, WAN, Wireless
Firewall hinter Router. Was ist mit WLAN?
gelöst Frage von 129511LAN, WAN, Wireless3 Kommentare

Ich habe einen speedport Hybrid und dahinter eine sophos utm als virtuelle Maschine laufen (bitte keine Diskussion, ich weiß ...

Server-Hardware
Frage Firewall und Router
Frage von OsiMacServer-Hardware14 Kommentare

Hallo ich habe jetzt mal eine (blöde) Frage. Komme grad nicht mit einer logischen Erklärung auf die Lösung. Wir ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...