[2003] Port range bij firewall toch mogelijk met SP1? - Serversoftware en clouddiensten

dinsdag 1 november 2005 21:03

Acties:

Verwijderd

Topicstarter

Ergens in mijn geheugen staat dat ik gelezen had dat met de komst van Service Pack 1 voor Windows Server 2003 het mogelijk zou worden om i.p.v. een enkele poort, een hele range op te geven in de firewall exception configuratie. Ik ben er zeer zeker van dat ik dit gelezen heb in een één of ander preview artikel van SP1 en zelfs heb gezien op een screenshot. Nu heb ik afgelopen weekend een servertje geïnstalleerd voor thuis (development etc.) en ik kan het nergens vinden bij de firewall configuratie. Ik heb uiteraard wel SP1 geïnstalleerd

.

Heb ik dit nou gedroomd of hebben ze de feature er niet in gestopt?

[ Voor 4% gewijzigd door Verwijderd op 01-11-2005 21:05 ]

dinsdag 1 november 2005 21:06

Acties:

Zwelgje

gedroomd, het kan niet

als je rras gebruikt kan het wel weer

A wise man's life is based around fuck you

dinsdag 1 november 2005 21:38

Acties:

Verwijderd

Topicstarter

Damn, ik wist dat ik verstrooid was. Maar ik kan me dit zo helder herinneren dat ik dit echt ergens heb gezien, op een screenhost o.i.d. of gelezen in een artikel. Naja, jammer dan. Eigenlijk nooit een simpele lightweight firewall tegengekomen voor Windows waar je net zoals met iptables van Linux, een config bestandje kunt maken voor openzetten en dichtzetten van poorten. Als iemand zoiets weet houd ik me aanbevolen. Meestal is het direct van die bloated spul met application blockers en al dat soort dingen. Hoef ik allemaal niet.

dinsdag 1 november 2005 21:44

Acties:

Zwelgje

Verwijderd schreef op dinsdag 01 november 2005 @ 21:38:
Damn, ik wist dat ik verstrooid was. Maar ik kan me dit zo helder herinneren dat ik dit echt ergens heb gezien, op een screenhost o.i.d. of gelezen in een artikel. Naja, jammer dan. Eigenlijk nooit een simpele lightweight firewall tegengekomen voor Windows waar je net zoals met iptables van Linux, een config bestandje kunt maken voor openzetten en dichtzetten van poorten. Als iemand zoiets weet houd ik me aanbevolen. Meestal is het direct van die bloated spul met application blockers en al dat soort dingen. Hoef ik allemaal niet.

chx-i packet filter, kost 99 euro voor 1 server, lekker simpel geen fratsen

http://www.windowsfirewall.info/tour.htm

A wise man's life is based around fuck you

zaterdag 5 november 2005 21:22

Acties:

Verwijderd

Topicstarter

Bedankt Zwelgje, ik ga deze firewall vanavond installeren op onze nieuwe server en even goed testen. Voor zover ik het nu zie is het een zeer mooie stukje software. Geen fratsen zoals je zei en precies voldoende instelmogelijkheden.

zaterdag 5 november 2005 21:25

Acties:

engelbertus

en met isa server kan zoiets ook niet?
ik kan daar volgens mij met een regel gewoon een hele range open zetten?

of is isa server je te duur?

zaterdag 5 november 2005 21:47

Acties:

Verwijderd

Topicstarter

Lijkt me een beetje te zwaar gereedschap. ISA is meer een dedicated firewall die je gebruikt voor je hele netwerk. Dit gaat meer om het simpel beveiligen van een server. Er komt niet zoveel op de server te draaien maar ik wil dus default alles dichtzetten en dan open kunnen gooien wat ik gebruik. En volgens mij is die firewall die Zwelgje geeft daar uitermate geschikt voor.

zaterdag 12 november 2005 21:09

Acties:

Verwijderd

Topicstarter

Nou we hebben dezefirewall inmiddels draaien op twee van onze Windows servers. Het was een beetje moeite om uit te zoeken hoe het precies in zijn werk ging met stateful TCP, UDP en ICMP opties. Maar de handleiding is behoorlijk uitgebreid en wordt goed uitgelegd hoe je firewall moet opbouwen. Log functionaliteit is ook handig voor 'debuggen' van de je firewall rules. En je kunt in een oogopslag zien welke services luisteren op welke poort. Ik ben er tevreden over, ga waarschijnlijk volgende week licentie kopen, zeker een aanrader. Verder is beheer als Snap-in voor MMC ook fijn.