ZitatIch habe jetzt die Kerio 4 Firewall im Einsatz mit Windows 2000 auf meinem Server. Beim Optimieren der Einstellungen zwecks Minimierung der Risiken bin ich leider unwissentlich etwas zu weit gegangen und habe dem Windows Dienst svchost verboten andere Programme zu starten.
Wo steht hier irgendwo was von Arbeitsplatzrechner ?
Wer lesen kann ist eindeutig im Vorteil
Der Tom kennt meine Konfiguration inzwischen ein wenig, aber ich gebe die hier gerne noch mal bekannt. Sicher kann ich wieder was dazu lernen.
Cisco-ISDN-Router <-- 10Mbit---> | Win2KPro + JanaServer
.................................| Fileservices + Druckservices
.................................| Firewall, Mail, Virenscanner
GigaBit Switch <-1000Mbit-> | Fax-Service (nicht Microsoft!)
|
1000 Mbit
|
4 Arbeitsplätze
die 4 AP gehen alle über den Server ins Internet - ansonsten gibt es nur direkte ICA-Einwählverbindungen über ICA zu meinen Brötchengebern (ICA über den Janaserver habe ich noch nicht hingekriegt). Any Hints bzgl. Ports und Konfiguration etc. ?
Schon ohne Firewall sind von aussen nur geschlossene Ports zu sehen,
Die FW betrachte ich als zusätzliches Sicherheitsfeature und zur Verriegelung/Trennung der LAN-internenen Services wie Freigaben etc. von den Diensten hin zum WAN.
Alles was rein und raus will, MUSS über den Proxy vom Janaserver und von da aus durch die Firewall. Rein sind nur die für mich wichtigen Ports freigeschaltet, die auch vom Janaserver abgedeckt sind.
Was mich jetzt noch interessiert, wo ich hier im Forum meine IP-Adresse bewundern kann und was ich ggf oben noch besser machen kann.