Windows 2003 Server Firewall?

Hoi,

ik ben eigenlijk op zoek naar een firewall voor Windows 2003 Server. De standaard firewall lijkt niet te voldoen. Ik zit met het probleem dat er meerdere IPs op één netwerk adapter geconfigureerd zijn, en ik wil per IP kunnen aangeven welke IPs toegang hebben tot welke poorten. Helaas is het moeilijk om bepaalde services te laten luisteren op een specifiek IP...

Iemand tips?

Jazzy schreef op maandag 23 april 2007 @ 14:41:
Het meest voor de hand liggend is natuurlijk ISA, waarom voldoet die niet?

Ohja, ik heb nog een requirement ;-) Het gaat op het moment over 1 server. ISA is leuk, maar kost nogal wat centjes. Ik zoek dus ook nog iets wat niet absurd duur is.

lier schreef op maandag 23 april 2007 @ 15:01:
[...]
Waarom is het moeilijk ?
Wat voor "bijzondere" services draai je, dat dat niet configureerbaar is ?

Simpel voorbeeld, TS/RDP. Deze kan je wel PER adapter aan of uit zetten, maar zodra je een adapter hebt met meerdere IP adressen, dan houdt het alweer snel op. Het doel is dat deze server één admin IP heeft, en de rest puur en alleen voor websites, en daar wil ik niet zichtbaar op hebben dat RDP draait, en dus alleen poort 80 en 443 moeten open staan.

Ik heb reeds IPsec mogen proberen, maar dat is ook verre van ideaal, vooral vanwege het feit dat ik outbound traffic vanaf de server in eerste instantie niet wil limiteren. Bij het maken van een mirrored IPsec regel voor bijvoorbeeld outbound http traffic, wordt er automatisch een inbound regel aangemaakt vanaf source ip:80 naar any. Dit zou dus inhouden dat, mocht er iemand kwaadwillig zijn, deze een of andere applicatie op poort 80 kunnen laten draaien en dan nog bij alles kunnen komen. Vandaar dus, een goede firewall, eentje die stateful is, en dus ook 'related' traffic toelaten op een dynamische manier.

Jabba schreef op maandag 23 april 2007 @ 15:13:
2 woorden: Visnetic firewall

Ik ga 'm even bekijken, was 'm inderdaad al tegengekomen...