Kurze Frage: Installierst Du in einer AD Umgebung auf einem Client eine Firewall???? Wenn ja dann würde ich das tunlichst unterlassen. Da so die Kommunikation mit dem Domaincontroller unterbunden wird. Und wie wir alle Wissen Symantec Produkte sind nicht gerade das gelbe vom Ei.

Fazit: Runter mit der FW von Clients in einer Domain.
Wenn dann max. Virensoftware auf den Rechner. Installiere eine potente HW Firewall für die Umgebung!!! Und gescheite Virenscanner!

deaktiver die firewall, ist ja wirklich unnötig. Symantec Anti virus ist sehr wohl das gelbe vom ei, nur alle anderen produkte sind ein mist. Die xp firewall hast ja hoffentlich deaktiviert, oder?

eine ordentliche firewall wie symantec corporate sollte für jeden windows client pflicht sein. man muß halt entsprechende regeln erstellen damit der client zugriff auf den dc hat.

@spunz
Warum soll eine PFW ein Standardprogramm für einen Client in einer AD Umgebung sein.

Meine Erfahrung: Wenn die Umgebung richtig konzipiert wurde, incl. Sicherheit. Wozu brauche ich dann eine PFW am Client.
Denn der unberechtigte Zugriff von Aussen wird über die Standard Hardware FW geblockt. Somit hätte eine PFW nur mehr den Sinn Software die unbeabsichtigt am Client nach aussen will zu blocken. Nur hier sehe ich wiederum kein Problem, da in einer ordentlich konzipierten Umgebung, otto normal user sowieso niemals das recht hat Software zu installieren! Was wiederum wichtig ist eine entsprechender Virenscanner, und damit hast du vollkommen recht, muß auch auf den Clients sein, wobei hier sich die ebenfalls die Coporate Edition von Symantec bewehrt hat!

eine zentrale firewall und antivirus am client alleine reicht nicht mehr. danke neuer windows lücken und viren kommen die av hersteller gar nicht mehr nach. man kann zwar alle mails per filter säubern, aber gegen lücken im internet explorer hilft die beste zentrale firewall nichts. des weiteren sollten gerade notebooks die nicht immer hinter einer zentralen firewall hängen per lokaler firewall geschützt werden.

mit lokalen firewalls auf allen clients kann man zentral feststellen ob irgend ein client verdächtige verbindungen ins inet oder zu anderen clients öffnen möchte. ebenso können diverse anwendungen die keine installation benötigen geblockt werden, selbst wenn der user kazzaa.exe auf iexplorer.exe umbenennt.

ok sollte das so richtig sein, frage ich mich wie ein Unternehmen mit einer 1A IT-Abteilung, eine OÖ weite AD Umgebung, ohne PFW am Client machen kann........ Wobei sämtliche Aussenstellen per VPN in die Zentrale angebunden sind. Sämtliche !Clients! über genau ein Gateway der in der Zentrale ist, ins Internet kommen incl. Proxy/Contentfilter, etc... Da frag ich mich doch warum die bei ca. 500 Clients, keine PFW drauf haben?!

hab ich gesagt das es ohne firewall garnicht mehr läuft?

wozu braucht man in deiner perfekten umgebung auf den clients nen virenscannner? alle mails und inet geht ja eh über ein zentrales gateway ;)

ok, da hast Du recht! Die Umgebung ist keineswegs Perfekt! Gibt auch Viren die umherkreisen, auch wenns meist nur Würmer sind. Und wie gesagt, auch der schnellste Antivir Hersteller ist im endeffekt noch zu langsam. Aber das hat nur überhaupt nichts mehr mit der Tatsache ob PFW ja oder nein zu tun.