Suche zuverlässige Softwarefirewall

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von Fuhrmeister, 18. April 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Fuhrmeister

    Fuhrmeister Kbyte

    Registriert seit:
    15. Februar 2001
    Beiträge:
    455
    Hallo

    Ich suche eine "relativ" sichere Softwarefirewall für meinen Server, es ist eine Windows 2000 Advanced Server Umgebung, was kann mir da empfohen werden?

    PS Ich nutze für HTTP usw. die vom Win mitgelieferten Server!
    Achso er sollte so leicht wie Möglich zu konfigurieren sein.

    Danke für eure Antworten schon mal im Voraus.

    MFg 3Dfxatwork
     
  2. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    hier wird dir sicherlich "geholfen" werden

    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    http://www.tu-ilmenau.de/~traenk/dcsm.htm
    http://home.arcor.de/nhb/pf-austricksen.html
    http://home.arcor.de/nhb/pf-umgehen.txt
    http://cert.uni-stuttgart.de/ticker/article.php?mid=888
    http://www.securityfocus.com/archive/1/244026
    http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm
    http://de.geocities.com/pseueq/y3k.htm
    http://www.heise.de/newsticker/data/pab-18.05.01-001
    http://my-forum.netfirms.com/zone/zcode.htm
    http://www.phrack.org/phrack/49/P49-14
    http://www.pflock.de/computer/za_faq.htm
    http://www.dslreports.com/forum/remark,2169468~root=security,1~mode=flat
    http://www.team-cauchy.de/personal
    http://www.samspade.org/d/persfire.html
    http://www.securitytracker.com/alerts/2002/Aug/1005149.html

    oder gleich den "Gedankengang" vergessen
     
  3. Fuhrmeister

    Fuhrmeister Kbyte

    Registriert seit:
    15. Februar 2001
    Beiträge:
    455
    Also ohne ISA geht alles Wunderbar.
    Ways denkst du was ich alles friegeschaltet habe, ich habe alles Freigeschaltet was es nur freizugeben gibt, also hätte die Firewall gar keinen Sinn mehr, aber es ging trozdem nicht.
    Wenn du in Halle /S. wohntest hättest du dir es ja mal ansehen können!

    MFG 3Dfxatwork
     
  4. Bingo-Ingo

    Bingo-Ingo Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    62
    ich kann mir vorstellen, das dies in die Richtung deiner Vorstellung geht:
    PortsLock
    http://www.protect-me.com/pl/
    (sehr ausführliche FAQ)

    eine "Software"-Firewall (Paketfilter) die sich unter W2k pro User konfigurieren lässt. Sie ist nicht wie einschlägige Desktopfirewalls manipulierbar, da nur der Administrator Einstellungen vornehmen kann.

    zusätzlich sollten auch nur die notwendigsten Dienste laufen.
    u.a. http://www.kssysteme.de/ klärt darüber auf
    Bei tecchannel.de gibt auch eine sehr ausführliche Beschreibung aller Win-Dienste und sicherer Einstellungen.

    Schon mal mit TCPView in Echtzeit die offenen Ports/Dienste unter Windows, speziell W2k angesehen? *grusel*

    Gruß von Ingo
    [Diese Nachricht wurde von Bingo-Ingo am 23.04.2003 | 02:33 geändert.]
     
  5. heiderogoshi

    heiderogoshi Byte

    Registriert seit:
    8. Oktober 2002
    Beiträge:
    30
    Das nach der Installation nichts geht ist ziemlich klar und normal. Zuerst werden alle Ports gesperrt und Du mußt sowohl die benötigten Ports, als auch die Dienste freischalten.
    Ne Fehlerdiagnose ist aber wenn man nicht davor sitzt ziemlich schwierig. Ich würde an Deiner Stelle erst mal probieren, ob das Routing ohne ISA auf dem Server funktioniert.... aber sonst... düster... sorry
     
  6. Fuhrmeister

    Fuhrmeister Kbyte

    Registriert seit:
    15. Februar 2001
    Beiträge:
    455
    Wenn ich es installiere geht erst mal kein Internet mehr, ist aber auch noch im Grünen bereich, nun habe ich das Problem egal was ich wo einstelle es geht einfach nicht mehr, ich habe wie gesagt alle Möglichen Foren genutzt, aber nichts. Ich habe auch im Internet geschaut, ich habe eine Seite gefunden da wird alles Schritt für Schritt durchgespielt, aber bei mir geht es trozdem nicht, woran kann das liegen?

    MFG 3Dfxatwork
     
  7. sHeaRer

    sHeaRer Megabyte

    Registriert seit:
    24. April 2002
    Beiträge:
    1.184
    Eine Softwarefirewall wiegt denjenigen, der das Teil einsetzt, nur in falsche Sicherheit.

    Entweder du kaufst dir eine Hardwarefirewall, die kosten mittlerweile auch nicht mehr die Welt, oder du schaltest vor den Server einen gut konfigurierten Linux-Rechner, den du abschottest, und haust da für alle Fälle noch nen IDS drauf(z. B. Snort, dafür gibt es einen haufen brauchbarer Infos im Netz und obendrein isses opensource).

    PS: Solltest du tatsächlich Snort einsetzen wollen, lies das hier vorher: http://www.tecchannel.de/news/20030303/thema20030303-10066.html

    [Diese Nachricht wurde von sHeaRer am 22.04.2003 | 11:38 geändert.]
     
  8. heiderogoshi

    heiderogoshi Byte

    Registriert seit:
    8. Oktober 2002
    Beiträge:
    30
    Ich hab das Ding hier testweise auf einem meiner Server laufen. Also vorausgesetzt, Du hast einen sauber konfigurierten Server, sollte die Installation und Inbetriebnahme keine Problem sein.
    Wo hängts denn? Oder gib mir\'n Link zu Deiner Anfrage.
     
  9. Fuhrmeister

    Fuhrmeister Kbyte

    Registriert seit:
    15. Februar 2001
    Beiträge:
    455
    Das Problem ist der funktioniert bei mir nicht, ich habe schon in alle möglichen Foren geschrieben, aber keiner kann dazu was sagen!
     
  10. Lumbi

    Lumbi Kbyte

    Registriert seit:
    18. Januar 2001
    Beiträge:
    433
    relativ" sichere Softwarefirewall ???

    format c:

    :D
     
  11. heiderogoshi

    heiderogoshi Byte

    Registriert seit:
    8. Oktober 2002
    Beiträge:
    30
    Da Du eine (nicht gerade billige) Windows 2000 Advanced Server Umgebung nutzt, bietet sich in Deinem Fall der MS ISA-Server förmlich an.
    Abgesehen von der Integration in die AD-Umgebung von Windows, bietet es eine recht einfache Konfiguration (per Klick), Integration der Windows-Eigenen Server wie HTTP (iis), FTP, usw. Exchange-Security Features, usw.
    Voraussetzung ist ein aufgesetzter Routing und RAS -Server. Ich verstehe Deine Frage so, daß dein Server diese Funktion erfüllt, also als Router im Netz fungiert?!?! Wenn ja, kannst Du den ISA-Server auf diesem Server installieren (integrierte Router/Firewall-Lösung), wenn nein, brauchst Du einen eigenständigen Server. Dann würde ich das Geld allerdings sparen, und eine Linux-basierte Lösung (z.B. IPTables mit vernünftigem Script) nutzen... siehe vorhergehende Threads.

    g

    Heide
     
  12. sAcKrAttE 2ooo

    sAcKrAttE 2ooo Halbes Megabyte

    Registriert seit:
    1. August 2002
    Beiträge:
    933
    <Mir ist egal ob Microsoft mich bespitzelt> wer hat denn was von bespitzeln gesagt ? ich meine nicht das es nicht so wäre, aber ich hab von sicherheitslücken gesprochen !

    <2000 Datacenter Server ist das sichrste und schnellste System aller Zeiten> schon mal was von linux gehört ?

    musst dich net gleich angegriffen fühlen. setz dich lieber zu dein pc welt und denk drüber nach was für eine tolle software firewall du installierst. ich zeig dir nur den richtigen weg, ob du ihn gehst bleibt dir überlassen.
     
  13. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    und hier noch ein Link zu unserem "Firewall"-Experten Steele und dessen HP http://www.eisenheim.de - ich hoffe er hat nix gegen Link...

    Da er das verlinken unterbindet musst du über den Hauptlink gehen und dort unter "Windows-Tipps" weiterklicken...
    [Diese Nachricht wurde von AMDUser am 18.04.2003 | 10:44 geändert.]
     
  14. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Vergiss einfach eine Software-Lösung - wenn dann kann}s nur eine Hardware-Lösung sein, die deinem Server VORGESCHALTET ist.

    Ansonsten ist jede Software-Lösung so "löchrig wie ein Käse". Konfiguriere deinen Server mit den vorhandenen Boardmitteln vernünftig und er ist zu >90% "Dicht".

    Aber dies alles hättest du bei Benutzung der Forumssuche ebenfalls lesen können....
     
  15. Fuhrmeister

    Fuhrmeister Kbyte

    Registriert seit:
    15. Februar 2001
    Beiträge:
    455
    Danke für die Antwort, ich habe die PC Welt schon, aber noch nicht komplett gelesen, ich werde mich gleich dran setzen.

    PS Um auf die Antwort oben ein zu gehen, Mir ist egal ob Microsoft mich bespitzelt, es sollte nur kein anderer sein. Außerdem denke ich dass es gar nicht so schlecht sein kann, denn 2000 Datacenter Server ist das sichrste und schnellste System aller Zeiten, und ich denke im kleinen Bruder Advanced Server steck auch etwas von beidem drin!

    MFG 3Dfxatwork
     
  16. sAcKrAttE 2ooo

    sAcKrAttE 2ooo Halbes Megabyte

    Registriert seit:
    1. August 2002
    Beiträge:
    933
    na toll, bestärke ihn nur in seinem glauben eine PV sei die lösung aller probleme...
     
  17. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo Mathias !

    Ich würde Dir in diesem Fall die Investition für die aktuelle PC-Welt-Ausgabe empfehlen, in der ein ausführlicher Artikel zu den Stärken und Schwächen der gängigsten auf dem Markt erhältlichen Firewalls enthalten ist.

    franzkat
     
  18. sAcKrAttE 2ooo

    sAcKrAttE 2ooo Halbes Megabyte

    Registriert seit:
    1. August 2002
    Beiträge:
    933
    eine korrekte lösung is ein ordentlich konfigurierter server ! aber selbst dann hat M$ für genügend sicherheitslücken gesorgt ! also kauf dir ne hardware-firewall ! aber da du ja ne softwarelösung suchst gibt es für dich keine korrekte antwort !
     
  19. Fuhrmeister

    Fuhrmeister Kbyte

    Registriert seit:
    15. Februar 2001
    Beiträge:
    455
    na dann gib ne konkrete Antwort
     
  20. sAcKrAttE 2ooo

    sAcKrAttE 2ooo Halbes Megabyte

    Registriert seit:
    1. August 2002
    Beiträge:
    933
    junge es nutzt doch nix !!! und wenn du nochsoviel dafür berappen willst, es is fürn a****.
    btw: des is ja eine horroridee eine firewall auf dem selben pc wo der server läuft aufzusetzen.

    und was meinst du mit "ich will nix kostenlos sondern was das funktioniert" ? is ja wohl der überwitz. freeware ruled ums jetzt mal salopp zu sagen

    mfg sAcKrAttE 2ooo
    [Diese Nachricht wurde von sAcKrAttE 2ooo am 18.04.2003 | 10:18 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen