Re: Firewall für 2003 IIS Webserver

From: Johannes Knobloch (jknobloch_at_gimas.net)
Date: 07/02/04 

Date: Fri, 2 Jul 2004 17:21:56 +0200

zu1: Ja das mag sein, aber in generellen Firewall Newsgroups kann man sich
hilfreiche Post gefallen lassen wie z.B.: gleich IIS wegschmeissen Linux
nehmen, wer MS benutzt selber schuld = unsicher oder "nimm doch einen 2ten
Server mach Linux drauf" etc.
Ich will aber nur eine Hardware Box die gut funktioniert :) .

zu 2: Ich habe den Artikel mit der IPSec Policy schon gelesen. Ich denke du
meinst diesen hier
http://www.microsoft.com/serviceproviders/columns/using_ipsec.asp .
Verstehe ich das richtig, das durch die dort beschriebene IPSec Policy alle
Kommunikation auf IPSec ohne Verschlüsselung umstellt? Dient diese Methode
als Umweg nur dazu alle Ports bis auf die definierten zu schliessen?

zu3/4: ok

Danke und Gruß Johannes

"Andreas Klein [MSFT]" <andrekl@online.microsoft.com> schrieb im Newsbeitrag
news:e8F1vWEYEHA.3156@TK2MSFTNGP12.phx.gbl...
> "JKnobloch" <jknobloch@gimas.net> wrote
> > Was für eine Hardware Firewall nehme ich am besten(u.U. sollen später
> > noch 1-2 Server mehr beim Hoster hinter unsere Firewall)?
> > Für sonstige Anregungen /Tools/ Guides die man als w2003IIS6 Webserver
> > Admin gebrauchen kann bin ich dankbar :)
> > Gruß Johannes
>
> 1) Für Firewall-Discussionen ist das nicht die beste NG.
> 2) Bei Windows Server 2003 ist eine Möglichkeit, gleich auf der Maschine
> selber eine gute "line of defense" einzurichten, indem man auf dem
externen
> interface eine IPSec Policy einträge, die nur port 80 tcp eingehend
erlaubt.
> Soll auch noch eine Admninistration möglich sein, kann man Terminal
Services
> (port 3389 tcp) noch dazu nehmen.
> 3) Auf der Web-Server-Ebene ist außer statischen Inhalten eh nichts
> freigegeben. Wenn Du hier nur das erlaubst, was Du brauchst, ist der
Server
> ziemlich zu.
> 4) Auf der Anwendungs-Ebene solltest Du dann noch den dort möglichen
> Angriffsvektoren Rechnung tragen (Stichworte z.B. Script-Injektion ,
> Parameter-Validierung)
>
> --
> Mit freundlichen Grüßen / Kind Regards,
>
> Andreas Klein
> Microsoft Services
>
> Die Inhalte der in dieser Newsgroup eingestellten Nachrichten stammen von
> Dritten. Microsoft kann daher für die Richtigkeit und Vollständigkeit der
> Inhalte keine Haftung übernehmen.
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>

Relevant Pages

  • RE: IPSEC
    ... IPSec security is applied to these clients. ... Generally speaking, IPSec can improve security on a network, but changing ... Microsoft CSS Online Newsgroup Support ... newsgroups so that they can be resolved in an efficient and timely manner. ...
    (microsoft.public.windows.server.sbs)
  • Re: Win2K Security & Firewall - long post
    ... >> look at implementing an IPSec policy on Win2K for extra security. ... >> Today I went a stage further and did a fresh installation of Win2K, ...
    (comp.security.firewalls)
  • Re: IPSec: Network sooo slooooow
    ... but to secure all other traffic. ... > configure an ipsec policy in the domain you must exempt domain controllers ... > from ipsec negotiation. ...
    (microsoft.public.windows.server.networking)
  • Re: Ipv6 - performance results on red hat linux.
    ... similar things but IPsec happens at a different layer unless ... The processes then would tend to be CPU bound, not protocol stack bound so ... repeating the same tests with IPv6 should produce the same differences ... (also note - RedHat Linux or another brand of linux will produce extremely ...
    (RedHat)
  • Re: [fw-wiz] Recommendation needed for a firewall appliance
    ... There are several firewall specific linux distros, Astaro, Coyote ... I believe Windows comes with an IPSec stack, although I don't know if its ... SafeNet SoftPK) Linux has FreeSWAN ahd I believe OSX ships ... > the box or will I have to buy new licenses? ...
    (Firewall-Wizards)