firewall windows 2003

[anoniem]

Wie heeft er tips voor een firewall voor server 2003? Als ik de standaard firewall aanzet kan ik niet aanmelden met de clients,of het duurd een hele tijd voor hij het doet.

[anoniem]

[quote:173e3d3472="Rick99"]Als ik de standaard firewall aanzet kan ik niet aanmelden met de clients,of het duurd een hele tijd voor hij het doet.[/quote:173e3d3472]How about die ingebouwde firewall zo gaan configureren dat het WEL werkt?

[anoniem]

ja en hoe,ik kom er niet meer uit :evil:

[anoniem]

Waarom uberhaupt een firewall op een server zetten? Tenzij die server zelf de firewall wordt natuurlijk. Dan is er maar één pakket en dat is ISA-server...

[anoniem]

Bij onze vorige oude servers stond er 1 op van mcafee,ik heb eens zitten kijken wat er wordt tegen gehouden en dat is heel wat.Maar ik weet niet of het noodzakelijk is.

[anoniem]

GFI misschien ? www.gfi.com

[anoniem]

GFI maakt geen firewall software... Maar ik weet nog steeds niet waarom je uberhaupt een firewall wil op een server, tenzij de server de firewall voor je netwerk wordt.

[anoniem]

Ok Leo,het leek mij een veiliger idee.

[anoniem]

Op GoT (gathering.tweakers.net) staat ergens een kleine windows 2003 howto, met ook een stukje over firewall etc. Lees dat eens door (gewoon ff zoeken met de search)

[anoniem]

Tuurlijk is het een veilig idee om een firewall te installeren op een computer, ongeacht wat voor besturingssysteem je erop draait. Maar je hebt het hier over een server. In mijn ogen is dat een computer, waar bepaalde services op geboden worden voor andere computers in het netwerk. Je wil dus dat deze computer ten allen tijde beschikbaar is (of in ieder geval de services die geboden worden). Als je nu een firewall op die server gaat installeren loop je dus een grote kans dat de geboden services niet meer beschikbaar zijn en dat lijkt mij niet de bedoeling. Dus tenzij de server zelf tevens de firewall van je netwerk moet zijn, zou ik geen firewall-software installeren op die server. In het geval dat het wel de firewall van je netwerk is, is Microsoft ISA server de software bij uitstek.

[anoniem]

Als firewall functie is ISA idd gechikt, maar het is onzin om als server geen firewall te installeren. Ik raad het juist aan, het is alleen maar veiliger, en voorkomt ook dat eventuele gebruikers ook extra services gebruiken via andere poorten.

[anoniem]

Nou het gaat mij erom dat er vanaf buitenaf de server niet tet zien is,als ik nu een ipscan doe zie ik de server wel gewoon eigenlijk had ik bij 2000 server wel een firewall en deze was compleet stealth. Vandaar wissel ik graag even gedachte :wink:

[anoniem]

Ik denk dat je dat vast ook wel in kan stellen. Maar aan stealth heb je niet genoeg, je moet 'm ook goed beveilihen he.

[anoniem]

[quote:95d804148d="Alexander Online"]Als firewall functie is ISA idd gechikt, maar het is onzin om als server geen firewall te installeren. Ik raad het juist aan, het is alleen maar veiliger, en voorkomt ook dat eventuele gebruikers ook extra services gebruiken via andere poorten.[/quote:95d804148d] Ik ben bij geen enkele klant waar ik kom, een firewall op de server(s) tegengekomen en ik zal het ook zeker nooit aanraden. Als je niet wil dat gebruikers extra services gaan gebruiken, kun je deze ook gewoon niet installeren... Een server staat er juist om bepaalde services aan te bieden, dan heeft het weinig zin om ze af te schermen met een firewall lijkt mij. Ik zie ook niet in waarom het veiliger zou zijn. Als je netwerk een goeie firewall heeft, draagt een firewall op PC's en servers niet echt bij aan nog meer beveiliging en kan zelfs voor allerlei problemen zorgen.

[anoniem]

Een goede firewall heeft ook anti DoS regels, etcetera. Wij hebben hostingservers, stel een klant weet ondanks beveiligingsmaatregelen op zijn ruimte een irc server te starten, is het wel fijn als firewall dat niet toestaat. Wij zdraaien gewoon firewalls op de servers (apf aangevuld met bfd, maar dat is voor linux). Waarom niet? Ga er nooit van uit dat het zo veilig is ;)

[anoniem]

[quote:48d2aa0881="Leo S"]Een server staat er juist om bepaalde services aan te bieden, dan heeft het weinig zin om ze af te schermen met een firewall lijkt mij. Ik zie ook niet in waarom het veiliger zou zijn. Als je netwerk een goeie firewall heeft, draagt een firewall op PC's en servers niet echt bij aan nog meer beveiliging en kan zelfs voor allerlei problemen zorgen.[/quote:48d2aa0881]Dat is op zich wel waar, maar vanuit een security standpunt is er zeker wat te zeggen voor een standaard FW op servers. Immers, er bestaan ook LAN's waar tussen servers onderling en werkstations bv. IPsec gebruikt wordt. Een FW is dan een aanvulling op de beveiliging. Er hoeft maar een gek fysiek in je netwerk rond te gaan snuffelen... Niet dat je dat bij het gemiddelde bedrijf snel zult tegen komen, maar het zeker geen ondenkbaar scenario.

[anoniem]

Als je een server extra wilt beveiligen, kun je ook net zo goed TCP/IP filtering inschakelen. Hiermee kun je namelijk ook exact bepalen welke protocollen op welke poort toegestaan zijn. Daar heb je niet echt een aparte firewall voor nodig, lijkt mij. Hoe ver kan een extra firewall op je servers dan nog bijdragen aan de beveiliging? Zeker als je deze servers plaatst achter, laten we zeggen, een ISA-server?

[anoniem]

Ligt eraan of dat bij het OS al zit, of in de firewall. Maar zo'n beveligingsmaatregel bedoel ik dus ook. Achter een ISA server lijkt het me niet zo hard nodig nee, tenzij iemand in het netwerk komt, heeft firewall altijd extra veiligheid.