Die Firewall des Windows Server 2008 - Teil 5

Granulare Regelwerke sauber über Attribute konfigurieren

Seite: 4/4

Reihenfolge der Regelanwendung beachten

Die Regeln werden in der folgenden Reihenfolge abgearbeitet:

  • Regeln die einen Datenverkehr bestimmen, der durch eine IPsec-Authentifizierung explizit erlaubt wird. Zur Authentifizierung wird IPsec verwendet.
  • Blockierungs-Regeln, die den Datenverkehr unterbinden
  • Erlaubnis-Regeln, die den Datenverkehr ermöglichen
  • Das Standard-Verhalten (default) des Profils.

Ferner werden Regeln, die spezifischer sind, vor den mehr allgemeinen Regeln angewandt. Existiert zum Beispiel eine Regel, die eine IP-Adresse oder einen Computernamen enthält und daneben eine mehr allgemeine Regel ohne IP-Adresse und Rechnernamen, so wird die spezifische Regel zuerst angewandt.

Bildergalerie

Leider lässt diese Anwendung der Regeln Raum für Missverständnisse. Ein Analysewerkzeug, welche Regel letztendlich zur Anwendung kommt oder für einen bestimmten Datenverkehr greift, gibt es nicht. Daher empfehlen wir, das Regelwerk möglichst einfach, klar und übersichtlich zu gestalten.

Unter den Aktionen gibt es zwei weitere Einträge, die von Bedeutung sind. Durch die Option Regel aktivieren/deaktivieren wird eine vorher definierte Regel aktiv bzw. inaktiv geschaltet. Darunter befindet sich die Option „Löschen“, die eine Regel unwiederbringlich aus dem Regelsatz entfernt.

Fazit

Die Firewall des Windows Servers 2008 bietet weitaus mehr an Einstellungen, als dies noch beim Vorgänger galt. Feingranulare Einstellungen erlauben eine Anpassung an die jeweiligen Anforderungen. Dennoch sollte man von zu komplexen Regelwerken absehen, denn diese sind nur schwer zu durchschauen.

In keinem Fall aber löst diese Firewall des Windows Server die bestehenden Sicherheitskonzepte ab, die Microsoft in Forefront zusammenfasst. Diese haben auch weiterhin Bestand und werden im kommenden Jahr in einer neuen Version erscheinen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2017094)