Lukning af porte i Win2000 server

Ja det er enkelt. Windows 2000 har innebygget firewall som man hurtig kan aktivisere. Netverskkssteder -> høyreklikk -> Avanserte funsjoner osv.
Husker ikke alle detaljer her og nu.

Da der er tale om en server vil jeg anbefale at du får fat i en ordentlig firewall, en sådan kan fås fo små 2000,- kr. kik på www.zywall.com især zywall 1.

Hvis du insistere på at bruge en software firewall vil jeg anbefale at du kikker på bitguard fra www.callisoft.dk eller www.bitguard.com. Skal den være gratis så kik på sygate fra www.sygate.com

Det er XP der har indbygget firewall, ikke 2000

Tak for hjælpen Bufferzone - Du skulle have fået dine point ?
Claude

Selvtak for point, og vend bare tilbage hvis du vil vide mere

Hadde ikke noen win 2000 server der jeg var tidligere i dag og kunne derfor ikke legge ut alle detaljer. Sitter der i mot bak en Win XP pro til venstre og en Win 2000 server akkurat nå.

Win 2000 server:

My network places -> properties -> Loca Area Connections -> Høyreklikk, Properties -> Velg Internet Protocol (TCP/IP) -> Proporties -> Advanced -> Options -> Velg TCP/IP filtering -> Proporties

Man er da framme ved "TCP/IP filtering"

Her kan man fritt velge hvilken porter og hvilke protokoller man vil filtrere.
(For eksempel udp og tcp).

Win XP:

My Network Places -> Properties -> Local Area connections -> Høyreklikk -> Properties -> Velg Internet Protocol (TCP/IP) -> Proporties -> Advanced ->
Internet Connection firewall -> Kryss av for protect my computer .. -> Velg Settings

Man er så inne på en konfigureringsmeny for firewall med faktisk noen færre valgmuligheter enn for den tilsvarende firewall hos Win 2000 server.

Det finnes desuten en annen vei inn i firewall for Windows XP ser jeg. Her er konfigureringsmulighetene identisk de samme som for Win 2000.

Når man kjører en server med en innebygget firewall funsjon så vil jeg mene at det er ganske hurtig, fornuftig og bra og sette denne firewall til. Man kan selvfølgelig kjøpe en hardware firewall i tillegg.

Hvordan argumenterer man for og hvordan begrunner man at Win XP har firewall mens Windows 2000 server ikke har det ? Hvorfor er det mere fornuftig å benytte en software firewall på en windows 2000 i stedet for den firewall som 2000 server er utstyrt med fra Microsoft ???

En annen sak er at Microsoft også selger et kommersielt firewallprodukt ved navn isa server. Skal man få solgt mest mulig av dette produktet så bør man kanskje tone ned at Windows 2000 allerede har en innebygget firewall ??

Forholder det seg slik at dersom man kaller en funksjon i Windows XP for firewall da er det en firewall. Kaller man den samme funksjon hos Windows 2000 for "TCP-IP Filtering" da opphører det å være en firewall fordi man altså har valgt et annet navn på den samme funksjon ????
http://support.microsoft.com/?kbid=309798

Windows 2000-based computers support several methods of controlling inbound access. One of the most simple and most powerful methods of controlling inbound access is by using the TCP/IP Filtering feature. TCP/IP Filtering is available on all Windows 2000-based computers that have the TCP/IP stack installed.

TCP/IP Filtering is useful from a security standpoint because it works in Kernel mode. In contrast, other methods of controlling inbound access to Windows 2000-based computers, such as by using the IPSec Policy filter and the Routing and Remote Access server, depend on User-mode processes or the Workstation and Server service.

Hva er argumentasjonen for at en tredjeparts firewall er et bedre valg ?

Hva er argumentasjonen for at en tredjeparts firewall er et bedre valg>

Et argument kunne være:
Du bør vælge en firewall med et andet operativsystem end det der køre på nettet bagved. En hacker der er godt inde i linux, vil, alt andet lige, lettere kunne komme igennem en linuxbaseret firewall. Hvis han er godt hjemme i linux vil han typisk ikke være så godt hjemme i windows, hvorfor har, igen alt andet lige, vil have flere problemer med nettet bagven end en person der er vandt til windows.

At vælge et microsoft produkt til et microsoft netværk, er heller ikke så smart ud fra et teoretisk sikkerheds synspunkt. Firewallen vil bygge på (ovenpå) eksisterende og kendt mocrosoft teknologi, med de huller der allerede er i disse produkter, microsoft ved mindre om friewalls end en organisation der ikke laver andet og har lang erfaring.

Den bedste løsning, efter min mening, er en firewall, lavet af et firma, der kun beskæftiger sig med den slags produkter, bygget oven på et proprietært styresystem.

Teknologi handler etter mitt syn om prinsipper, virkemåter og verifiserbarhet ikke om fabrikkmerker. Det å la være å aktivisere firewall funskjonen på Windows 2000 server fordi man mener at Microsoft ikke har tilstrekkelig kompetanse på sikkerhet, det synes jeg vel blir kanskje litt spesielt.

Det som teoretisk sett har betydning det er graden av integrasjon mellom kernel prosesser og firewall. Her har selvfølgelig en integrert firewall et fortrinn både mht sikkerhet og hastighet.

Firewall til Microsoft Server er jo heller ikke beregnet for å beskytte et nettverk men til å beskytte kune serveren selv. For å beskytte nettverk har vel Microsoft et helt annet produkt, Microsoft ISA server.

http://www.microsoft.com/isaserver/techinfo/productdoc/default.asp

Ser den også finnes som downloadable 3 mnd testutgave:
http://www.microsoft.com/isaserver/evaluation/trial/default.asp