Domein werkt niet met windows firewall

Wat heeft een firewall nog voor nut als je al die gevaarlijke poorten open zet?

Verwijderd schreef op zaterdag 17 december 2005 @ 08:30:
Hoe moet ik m'n server dan beveiligen tegen hackers?

Router ?

Verwijderd schreef op zaterdag 17 december 2005 @ 12:28:
Daar staat al een firewall actief(router is linksys wrt54gs). Dat is dus voldoende?

Dat is meer dan voldoende (zelfde Linksys heb ik hier).

Als het professioneler moet en je hebt er het geld voor dan kan je eens kijken naar een Zywall of lees dit topic eens door
• Welke firewall

Allicht dat de met 2003 SP1 toegevoegde SCW je hier bij uit de brand kan helpen?
Deze kijkt namelijk naar de aanwezige services / rollen die de server vervult, en baseert op die gegevens een beveiligingsbeleid met betrekking tot de tcp/ip poorten.

Misschien dat deze de juiste poorten openzet, maar alsnog een extra beveiliging voor je toevoegt?

Meestal heb je in zo'n server 2 NICs hangen, eentje voor het internet en eentje voor de rest. Je kunt dan je firewall daarop aanpassen en zorgen dat er op de internet NIC iig geen bestands- en printerdeling geinstalleerd is.

Het is een beetje vaag, als je deze poorten OPENT, dan neem ik aan dat die windows server 2003 SP1 server de Domain Controller is, het heeft geen nut dit op de server te doen als het een member server is want die biedt deze services nooit aan.

Er dus vanuit gaande dat die windows server 2003 SP1 server een DC is, anders heeft het echt totaal geen zin wat je doet, zie ik in je lijst niet de RPC poorten. Deze zijn standaard dynamisch, wat betekent dat je alle poorten die mogelijk zijn moet openen (kun je dus net zo goed je firewall uitzetten), maar je kunt deze ook vastzetten in het register (zie google) en dan hoef je alleen die te openen in je firewall..

En verder pingt een client de DC om slow link bepaling te doen, als je deze poort niet open zet kunnen policies niet geheel werken.

[ Voor 10% gewijzigd door gumkop op 18-12-2005 01:51 ]

Verwijderd schreef op zaterdag 17 december 2005 @ 08:30:
Hoe moet ik m'n server dan beveiligen tegen hackers?

Dit is geen beveiligen.

Maak echt scheiding tussen je interne en je externe netwerk en zet Windows Filesharing e.d uit op die LAN connectie. Firewall in combinatie met een domein wordt sowiezo afgeraden. En als er al een firewall achter staat schiet je helemaal niks op met de windows firewall. Gewoon uitschakelen dus en op je router alleen eventuele noodzakelijke poorten open zetten (80 voor een webserver bijv, of 53 voor DNS).