Re: Firewall Windows 2003 Server SP1

Helmut Schneider wrote:


> Hey, super! Ich mach einfach SMB, RPC, LDAP, etc zu, dann kann mich keiner
> mehr angreifen. Meine Clients können zwar dann nicht mehr mit meinem
> Server kommunzieren, aber hey, ich bin krass sicher!! So ein ll***.

In SP1 ist ja auch ein Dienstekonfigurationsprogramm. Mal schauen wie das
funktioniert.
Der Befehlsumfang von ipsec ist ja eh gering, mal schauen was von dem
wenigen in der GUI noch zusätzlich kastriert wurde.


>> Das MS wegen der dynamischen Portvergabe da ein Problem hat ist ja auch
>> klar. Deswegen gibt es da ja auch MS-Umgeheungslösungen in der Firewall.
>
>
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/confeat/adrepfir.mspx
> "Limited RPC"

ja, das mit den dynamischen Port fixen für rpc kenne ich..

da stimmt jetzt die Angabe für VPN, aber da steht das SMB auch über UDP 445
kommuniziert, das deckt sich nicht mit meinen sonstigen Unterlagen von MS
bzgl. Ports und Dienste

und hier findet sich auch wieder eine Begründung IPSec als Paketfilter zu
missbrauchen:
---------------
Although probably not envisioned by IPSec's designers, the protocol has
become an excellent method for encapsulating complex traffic so that it can
be safely transported between networks. The Windows 2000 IPSec policy
engine can be used to create very fine-grained rules that specifies traffic
that is permitted, blocked, or secured between hosts. In the scenario here,
we are using it to secure all traffic between known hosts?specific domain
controllers?while permitting other traffic to and from those hosts.
----------------


Ich meinte eigentlich das hier bzgl. der dynamischen Ports bezogen auf die
Firewall bei Win 2003
--------------------------
von MS:
In früheren Windows-Versionen wurde die RPC-Kommunikation von der Windows
Firewall blockiert. Obwohl die Internetverbindungsfirewall so konfiguriert
werden konnte, dass Netzwerkdatenverkehr zur RPC-Mappern zulässig war, war
der von RPC verwendete Port unbekannt - daher schlug die Anwendung
weiterhin fehl.
RPC öffnet mehrere Ports, über die viele unterschiedliche RPC-Server
erreichbar sind. Daher verwendet die Windows Firewall im Bezug auf
RPC-Ports einen etwas anderen Ansatz als bei normalen Ports. Die Windows
Firewall lässt solche Aufrufe nur dann zu, wenn der Aufrufer im
Sicherheitskontext Lokales System, Netzwerk oder Lokaler Dienst ausgeführt
wird.
------------------------------








.