70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Firewallregeln sind in eingehende und ausgehende Regeln unterteilt.<br />
Firewallregeln – etliche sind vordefiniert, zum Beispiel Regeln für NFS oder ICMP.<br />
Firewallregeln die nicht automatisch von installierten Programmen erstellt werden,<br />
müssen unter umständen nachkonfiguriert werden:<br />
$mmc wf.msc -> Eingehende/Ausgehende Regeln<br />
Regeltyp<br />
• Programm – Ausführbare Dateien - Hier ist es egal welchen Port das<br />
Programm öffnet<br />
• Port – Kommunikation über einen bestimmte TCP- oder UDP-Portnummer<br />
• Vordefiniert – <strong>Windows</strong>-Komponente steuert. Bsp.: Active Directory-<br />
Domänendienst, Datei- und Druckerfreigabe oder Remotedesktop<br />
Normalerweise aktiviert <strong>Windows</strong> diese Regel automatisch<br />
• Benutzerdefiniert – Programm und Port Kombination.<br />
Aktionen<br />
• Verbindung zulassen<br />
• Verbindung zulassen, wenn sie sicher ist – IPSec AH<br />
o Verschlüsselung ist für Verbindung erforderlich – IPSec AH und<br />
ESP<br />
o Regel zum Blocken außer Kraft setzen – Setzt andere blockierende<br />
Regeln mit derselben Regeltypkonfiguration außer kraft, für bestimmte<br />
Computer oder Benutzer<br />
• Verbindung blocken<br />
Profil (Server sollten Regeln auf alle drei Profiltypen anwenden)<br />
• Domäne<br />
• Privat<br />
• Öffentlich<br />
Firewallregeln für ausgehende Verbindungen sind standardmäßig unter <strong>Windows</strong><br />
Server 2008 nicht aktiviert, sie sollten für den Notfall aber dennoch konfiguriert sein<br />
um den ausgehenden Filter schnell aktivieren zu können. Dabei sollte die<br />
grundlegende Netzwerkfunktionalität erhalten bleiben. Standardeinstellungen für<br />
ausgehende Regeln sind:<br />
• DHCP-Anforderung<br />
• DNS-Anforderung<br />
• Gruppenrichtlinienkommunikation<br />
• IGMP (Internet Group Management Protocol)<br />
• IPv6