Firewall på Windows 2000 Server

Først skal du vide at en personlig software firewall ikke passer til en server. De personlige firewalls er lavet til standalone pcen der er på nette og ikke en maskine hvorpå der er installerede serveroperativsystemer og server applikationer. De er simpelthen ikke lavet til dette og giver derfor dårlig sikkerhed. Det svare lidt til at sætte personvogns vinterdæk på din lastbil. du ender med et dårligere resultat end hvis du havde beholdt dine almindelige lastbildæk i stedet for.

Hvis du virkelig vil anvende et stykke software der ikke er beregnet til opgavet, på en maskine der burde lave nadre ting og beskyttes af noget andet. så bør di kikke på BitGuard. Denne firewall implementeres som en service, fylder lidt og giver god sikkerhed.

I modsætning til bufferzone mener jeg godt at en personlig firewall vil kunne beskytte dit interne netværk, en firewall som zonealarm er nem at bruge og sætte op.. er dog software only.
zonealarm kan også beskytte serveren nogenlunde, men ikke fuldstændig.

Jeg vil anbefale dig at sætte en mindre ikke nær så kraftig maskine mellem din ADSl router og serveren og så installere en rigtig firewall på den (ie. gnatbox)

BitGuard er en danskudviklet firewall, der har en helt konsistent port/protokol konfigurering. Den er 100% driverbaseret, så at hakke den :-). Med BitGuard kan du konfigurere din 2000 server til kun at tage hvisse ud/ind - gående  porte/protokoller samt kun at acceptere hvisse typer exefiler i at køre, så du vil kunne lave din server 100% hackersikker mod .Exe filer i al fremtid, hvis du konfigurerer den korrekt. Den kan downloades i en 14 trialudgave fra www.tryus.dk. BitGuard indeholder også en sniffer (Med sniffer crikel og det hele), så du kan se IP-addresser og hostnames på alle, der har været i kontakt med serveren. Prøv den, hvis du har lyst.

Det er lige det som peterlund & mrbitguard nævner at jeg søger. Da de enkelte PC'er internt allerede er dækket ind med en personlig firewall som bufferzone selv nævner. Så til min router ser BitGuard specielt intersant ud.

Mange tak for de fine svar.

I modsætning til peterlund, så arbejder jeg med IT sikkerhed og ved derfor at en personlig firewall ikke kan sikre en server eller et netværk selvom det selvfølgelig er bedre end ingenting. BitGuarden er det bedste valg IMHO

Undskydl Peter, den var nok lidt under standard, jeg beklager, dit ander råd er lige i øjet og gnatbox er en fin løsning

Helt ok, jeg arbejder ogsaa med IT sikkerhed, og det var netop parolen med bedre end ingenting jeg taenkte paa da jeg svarede :)

BitGuard virker ikke på Windows 2000 Server :-( Den kører kun på Professinonal udgaven - øv!