winxp client auf win2k server AD - Seite 2

PhelanWolf · 23.12.2004, 09:40

Kurze Frage: Installierst Du in einer AD Umgebung auf einem Client eine Firewall???? Wenn ja dann würde ich das tunlichst unterlassen. Da so die Kommunikation mit dem Domaincontroller unterbunden wird. Und wie wir alle Wissen Symantec Produkte sind nicht gerade das gelbe vom Ei.

Fazit: Runter mit der FW von Clients in einer Domain.
Wenn dann max. Virensoftware auf den Rechner. Installiere eine potente HW Firewall für die Umgebung!!! Und gescheite Virenscanner!

LouCypher · 23.12.2004, 10:57

deaktiver die firewall, ist ja wirklich unnötig. Symantec Anti virus ist sehr wohl das gelbe vom ei, nur alle anderen produkte sind ein mist. Die xp firewall hast ja hoffentlich deaktiviert, oder?

spunz · 23.12.2004, 11:01

Zitat:

Original geschrieben von PhelanWolf
Kurze Frage: Installierst Du in einer AD Umgebung auf einem Client eine Firewall???? Wenn ja dann würde ich das tunlichst unterlassen. Da so die Kommunikation mit dem Domaincontroller unterbunden wird. Und wie wir alle Wissen Symantec Produkte sind nicht gerade das gelbe vom Ei.

Fazit: Runter mit der FW von Clients in einer Domain.
Wenn dann max. Virensoftware auf den Rechner. Installiere eine potente HW Firewall für die Umgebung!!! Und gescheite Virenscanner!

eine ordentliche firewall wie symantec corporate sollte für jeden windows client pflicht sein. man muß halt entsprechende regeln erstellen damit der client zugriff auf den dc hat.

PhelanWolf · 23.12.2004, 11:22

@spunz
Warum soll eine PFW ein Standardprogramm für einen Client in einer AD Umgebung sein.

Meine Erfahrung: Wenn die Umgebung richtig konzipiert wurde, incl. Sicherheit. Wozu brauche ich dann eine PFW am Client.
Denn der unberechtigte Zugriff von Aussen wird über die Standard Hardware FW geblockt. Somit hätte eine PFW nur mehr den Sinn Software die unbeabsichtigt am Client nach aussen will zu blocken. Nur hier sehe ich wiederum kein Problem, da in einer ordentlich konzipierten Umgebung, otto normal user sowieso niemals das recht hat Software zu installieren! Was wiederum wichtig ist eine entsprechender Virenscanner, und damit hast du vollkommen recht, muß auch auf den Clients sein, wobei hier sich die ebenfalls die Coporate Edition von Symantec bewehrt hat!

spunz · 23.12.2004, 11:36

eine zentrale firewall und antivirus am client alleine reicht nicht mehr. danke neuer windows lücken und viren kommen die av hersteller gar nicht mehr nach. man kann zwar alle mails per filter säubern, aber gegen lücken im internet explorer hilft die beste zentrale firewall nichts. des weiteren sollten gerade notebooks die nicht immer hinter einer zentralen firewall hängen per lokaler firewall geschützt werden.

mit lokalen firewalls auf allen clients kann man zentral feststellen ob irgend ein client verdächtige verbindungen ins inet oder zu anderen clients öffnen möchte. ebenso können diverse anwendungen die keine installation benötigen geblockt werden, selbst wenn der user kazzaa.exe auf iexplorer.exe umbenennt.

PhelanWolf · 23.12.2004, 11:51

ok sollte das so richtig sein, frage ich mich wie ein Unternehmen mit einer 1A IT-Abteilung, eine OÖ weite AD Umgebung, ohne PFW am Client machen kann........ Wobei sämtliche Aussenstellen per VPN in die Zentrale angebunden sind. Sämtliche !Clients! über genau ein Gateway der in der Zentrale ist, ins Internet kommen incl. Proxy/Contentfilter, etc... Da frag ich mich doch warum die bei ca. 500 Clients, keine PFW drauf haben?!

spunz · 23.12.2004, 12:05

Zitat:

Original geschrieben von PhelanWolf
ok sollte das so richtig sein, frage ich mich wie ein Unternehmen mit einer 1A IT-Abteilung, eine OÖ weite AD Umgebung, ohne PFW am Client machen kann........ Wobei sämtliche Aussenstellen per VPN in die Zentrale angebunden sind. Sämtliche !Clients! über genau ein Gateway der in der Zentrale ist, ins Internet kommen incl. Proxy/Contentfilter, etc... Da frag ich mich doch warum die bei ca. 500 Clients, keine PFW drauf haben?!

hab ich gesagt das es ohne firewall garnicht mehr läuft?

wozu braucht man in deiner perfekten umgebung auf den clients nen virenscannner? alle mails und inet geht ja eh über ein zentrales gateway

PhelanWolf · 23.12.2004, 12:13

ok, da hast Du recht! Die Umgebung ist keineswegs Perfekt! Gibt auch Viren die umherkreisen, auch wenns meist nur Würmer sind. Und wie gesagt, auch der schnellste Antivir Hersteller ist im endeffekt noch zu langsam. Aber das hat nur überhaupt nichts mehr mit der Tatsache ob PFW ja oder nein zu tun.

23.12.2004, 09:40	#11
PhelanWolf Master Registriert seit: 30.06.2000 Ort: Klagenfurt Beiträge: 629	Kurze Frage: Installierst Du in einer AD Umgebung auf einem Client eine Firewall???? Wenn ja dann würde ich das tunlichst unterlassen. Da so die Kommunikation mit dem Domaincontroller unterbunden wird. Und wie wir alle Wissen Symantec Produkte sind nicht gerade das gelbe vom Ei. Fazit: Runter mit der FW von Clients in einer Domain. Wenn dann max. Virensoftware auf den Rechner. Installiere eine potente HW Firewall für die Umgebung!!! Und gescheite Virenscanner! ____________________________________ hmmmmmmmmmmmmmmm

23.12.2004, 10:57	#12
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	deaktiver die firewall, ist ja wirklich unnötig. Symantec Anti virus ist sehr wohl das gelbe vom ei, nur alle anderen produkte sind ein mist. Die xp firewall hast ja hoffentlich deaktiviert, oder? ____________________________________ Greetings LouCypher

23.12.2004, 11:22	#14
PhelanWolf Master Registriert seit: 30.06.2000 Ort: Klagenfurt Beiträge: 629	@spunz Warum soll eine PFW ein Standardprogramm für einen Client in einer AD Umgebung sein. Meine Erfahrung: Wenn die Umgebung richtig konzipiert wurde, incl. Sicherheit. Wozu brauche ich dann eine PFW am Client. Denn der unberechtigte Zugriff von Aussen wird über die Standard Hardware FW geblockt. Somit hätte eine PFW nur mehr den Sinn Software die unbeabsichtigt am Client nach aussen will zu blocken. Nur hier sehe ich wiederum kein Problem, da in einer ordentlich konzipierten Umgebung, otto normal user sowieso niemals das recht hat Software zu installieren! Was wiederum wichtig ist eine entsprechender Virenscanner, und damit hast du vollkommen recht, muß auch auf den Clients sein, wobei hier sich die ebenfalls die Coporate Edition von Symantec bewehrt hat! ____________________________________ hmmmmmmmmmmmmmmm

23.12.2004, 11:51	#16
PhelanWolf Master Registriert seit: 30.06.2000 Ort: Klagenfurt Beiträge: 629	ok sollte das so richtig sein, frage ich mich wie ein Unternehmen mit einer 1A IT-Abteilung, eine OÖ weite AD Umgebung, ohne PFW am Client machen kann........ Wobei sämtliche Aussenstellen per VPN in die Zentrale angebunden sind. Sämtliche !Clients! über genau ein Gateway der in der Zentrale ist, ins Internet kommen incl. Proxy/Contentfilter, etc... Da frag ich mich doch warum die bei ca. 500 Clients, keine PFW drauf haben?! ____________________________________ hmmmmmmmmmmmmmmm

23.12.2004, 12:13	#18
PhelanWolf Master Registriert seit: 30.06.2000 Ort: Klagenfurt Beiträge: 629	ok, da hast Du recht! Die Umgebung ist keineswegs Perfekt! Gibt auch Viren die umherkreisen, auch wenns meist nur Würmer sind. Und wie gesagt, auch der schnellste Antivir Hersteller ist im endeffekt noch zu langsam. Aber das hat nur überhaupt nichts mehr mit der Tatsache ob PFW ja oder nein zu tun. ____________________________________ hmmmmmmmmmmmmmmm

23.12.2004, 11:36	#15
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	eine zentrale firewall und antivirus am client alleine reicht nicht mehr. danke neuer windows lücken und viren kommen die av hersteller gar nicht mehr nach. man kann zwar alle mails per filter säubern, aber gegen lücken im internet explorer hilft die beste zentrale firewall nichts. des weiteren sollten gerade notebooks die nicht immer hinter einer zentralen firewall hängen per lokaler firewall geschützt werden. mit lokalen firewalls auf allen clients kann man zentral feststellen ob irgend ein client verdächtige verbindungen ins inet oder zu anderen clients öffnen möchte. ebenso können diverse anwendungen die keine installation benötigen geblockt werden, selbst wenn der user kazzaa.exe auf iexplorer.exe umbenennt.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln