[2003] Firewall op server, roaming profile en home folder?*

Uit dat artikel:

This issue may occur if your roaming profile or home folder is located on a computer that has Internet Connection Firewall (ICF) turned on

Lees voor computer hier dan je 2003 Server.
Dus: heb je je Windows Firewall op de 2003 Server aanstaan?

Verwijderd schreef op zaterdag 28 juni 2008 @ 13:15:
ja dat weet ik dat ik die aan heb staan. Maar ik schreef ook dat ik je een keuze moet maken tussen veiligheid en roaming enz. Dat zou betekenen dat elk bedrijf waar roaming profile aanstaat geen firewall aanwezig is. Dus ik wil weten hoe ik met firewall toch homefolders enz kan hebben.

Gr Leo

Wat wil je precies bereiken? Dat je users vanaf extern hun profiel kunnen ophalen?

Roaming Profiles en Windows Firewall gaan niet samen, volgens mij.

Op toch veilig te krijgen kun je volgende dingen doen:

• IP Security Protocol (IPSec).IPSec provides network-level authentication, data integrity, and encryption to ensure that roamed data is safe from the following:
  •Data modification while en route
  •Interception, viewing, or copying
  •Access by unauthenticated parties
• Server Message Block Signing.The SMB authentication protocol supports message authentication. This prevents active message and "man-in-the-middle" attacks. SMB signing provides this authentication by placing a digital signature into each SMB, which is then verified by both the client and the server. To use SMB signing, you must either enable it or require it on both the SMB Service client and the SMB Service server.Note:SMB signing imposes a performance penalty even though it does not consume any more network bandwidth; it does use more CPU cycles on the client and server.

Bron:Security Recommendations for Roaming User Profiles Shared Folders (helemaal onderaan)

Verwijderd schreef op zaterdag 28 juni 2008 @ 13:15:
ja dat weet ik dat ik die aan heb staan.

Je zei het alleen niet zo duidelijk, dan weten wij dat niet

Dat zou betekenen dat elk bedrijf waar roaming profile aanstaat geen firewall aanwezig is.

Normaal gesproken kom je bij een bedrijf ook niet via Internet op een home/profile server, omdat daar veel meer met gescheiden netwerken wordt gewerkt en de netwerkbeveiliging iets anders in elkaar zit
Zolang je je 2003 Server niet via rare DMZ-achtige constructies benaderbaar hebt is het niet zo'n probleem om die 2003 Firewall uit te zetten.

In ieder geval: als je toch liever je firewall aan wil houden op de server, dan kun je ook instellen dat de benodigde poorten en protocollen (ICMP) vanuit het client subnet onbelemmerd toegang krijgen.
Dat betekent dat je even wat onderzoek zal moeten doen welke communicatie er allemaal plaatsvind die hinder heeft van je firewall.