suche firewall

Diskutiere suche firewall im Windows 2000 Forum im Bereich Weitere Betriebssysteme; ich suche ein firewall-prog fuer w2k, bei dem man nicht bestimmten programmen erlaubt mit dem internet zu kommunizieren, sondern ein prog, bei dem...

stpe

Threadstarter
Dabei seit
14.11.2001
Beiträge
2.729
ich suche ein firewall-prog fuer w2k, bei dem man nicht bestimmten programmen erlaubt mit dem internet zu kommunizieren, sondern ein prog, bei dem man regeln erstellen kann, die auf ip's, mac-adressen (besonders wichtig!), ports und verbindungsstati basieren. so wie bei iptables unter linux halt.
 

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.182
Alter
38
hi leutz,




also ein Programm, welches alle deine Aufzählungen erfüllt, ist mir nicht bekannt. Am ehesten und meines Erachtens nach Besten ist die Norton Personal Firewall. Aber warum setzt du nicht auf Linux-Router, wie etwa Ipcop, Fli4l, etc.?




greetz
gnoovy
 

stpe

Threadstarter
Dabei seit
14.11.2001
Beiträge
2.729
ich moechte den zugriff von pcs aus meinem netzwerk auf den domain-controller beschraenken. und zwar habe ich das ganze folgendermassen eingerichtet:

alle clients bekommen ueber dhcp ihre ip zugewiesen. diese ist allerdings ueber eingerichtete reservierungen immer die gleiche (also reserviere mir zu einer bestimmten mac-adresse eine feste ip)

jetzt sollen alle geraete deren mac-adresse nicht in der liste steht, gar nicht erst auf den dc zugreifen duerfen.

hintergrund der ganzen geschichte ist , dass wir netzwerk-dosen in unseren patientenzimmern haben (die betriebsbedingt am gleichen netzwerksegment angebunden sind, wie unsere krankenhaus-datenbank) und ich verhindern moechte, dass jemand auf die idee kommt, sich unser netzwerk einmal genauer anzugucken.
 

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.182
Alter
38
hi leutz,



achso jetzt verstehe ich die ganze Sache. Naja... Ok.... ein paar Ungereimtheiten gibt es da schon noch. Und zwar wieso regelst du das nicht über Gruppenrichtlinien. Oder kannst du das vielleicht nicht über Subnetze regeln? Also beispielsweise Subnetz1 dein reguläres Netzwerk und Subnetz zwei die Krankenhauszimmer?



greetz
gnoovy
 

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.182
Alter
38
hi leutz,


@stpe



was mir gerade noch eingefallen ist. Wenn du per DHCP die Reservierungen anhand der MAC-Adressen durchgeführt hast, kommen doch die Patienten sowieso nicht auf dein Netzwerk, da sie ja gar keine IP-Adresse vom Server bekommen, da ja jede MAC-Adresse eindeutig ist. Somit dürften die nur eine Adresse aus dem APIPA-Bereich bekommen und das da einer sowieso den gleichen Benutzernamen, wie einer deiner Workstations hat, denke ich mal ist sowieso "fast" unmöglich. Über die Norton Personal Firewall oder ZoneAlarm könntest du ja rein Theoretisch den APIPA-Bereich komplett sperren.

Sag mir aber auf jeden Fall bescheid, falls ich doch noch was nicht richtig gerafft haben sollte. :D



greetz
gnoovy
 

stpe

Threadstarter
Dabei seit
14.11.2001
Beiträge
2.729
wieso regelst du das nicht über Gruppenrichtlinien
weil ein boeser mensch versuchen wuerde, genau diese auszuhebeln bzw. zu umgehen. ausserdem laufen auf den betroffenen servern auch noch andere dienste, die sich nicht ueber gruppenrichtlinien fassen lassen.

Oder kannst du das vielleicht nicht über Subnetze regeln?
das geht leider auch nicht so einfach, da ich dieses ja physikalisch vom anderen netz trennen muesste (also mit anderen switches).
 

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.182
Alter
38
hi leutz,



@stpe



und die Punkte mit dem DHCP-Server und der Personal Firewall-Sperre, die ich im letzten Post weiter unten aufgeführt hab, könnte das nicht vielleicht noch ne Problemlösung sein?

Schwierig, schwierig... :D



greetz
gnoovy
 

stpe

Threadstarter
Dabei seit
14.11.2001
Beiträge
2.729
@gnoovy: danke, ich glaub ich guck mir die norton fw mal an.
 

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.182
Alter
38
hi leutz,



@stpe



ich weiss ich nerv... :D , aber von einer Installation auf dem Domänencontroller würde ich abraten, also ich hab da nur schlechte Erfahrungen gemacht. würde vielleicht nen Member-Server hinstellen, der als Tor oder Brücke, also Bildlich gesehen zwischen den Clients und dem DC geschaltet ist. Dann mit Trusted und Restricted Zones arbeiten.



greetz
gnoovy
 
Thema:

suche firewall

suche firewall - Ähnliche Themen

Wie du deine Privatsphäre im Internet schützen kannst: Mal eben das Foto vom heutigen Kneipenbesuch hochgeladen, noch schnell ein paar trendige Sneakers im Online-Shop gekauft und den neuesten...
Browser auf Chromium-Basis – Welche Vor- und Nachteile bringen sie mit?: Wenn es um Webbrowser geht, kennen die meisten von uns nur zwei Namen: Goolge Chrome und Mozilla Firefox. Kaum einer hat schon mal einen anderen...
Router Problem nach Tausch, teilweise kein Internet, nur bei Download: Hi zusammen, leider finde ich dazu nichts so richtig im Internet, da die Schlagwörter sonst was für Fehler sein können... Ich habe "nur" meinen...
Kompletter System-Absturz: Ich habe ein großes Problem. Ich habe mir vor 5 Tagen einen PC zusammengebaut. Bauen und Inbetriebnahme des PCs liefen ohne Probleme. Seit 4 Tagen...
Empfangene Emails, in denen ich auf CC bin, automatisch in anderen Ordner verschieben: Hallo zusammen, ich habe leider vergeblich versucht eine Regel für meine eingehenden Emails zu erstellen, in denen ich lediglich auf CC gesetzt...
Oben