Firewall für Windows Root Server

[.vash]

Wie empfehlenswert ist die Windows Firewall für einen Root-Server? Sofern die Firewall halbwegs gut ist, sollte sie ja nur an die entsprechenden Ports Daten durchlassen und weist idealerweise "ungültige" Pakete zurück. Macht das die WindowsFirewall von sich aus in ausreichendem Maß, oder ist es empfehlenswert ein zusätzliches Produkt zu installieren?

Der Server hat soll folgende Dienste zu Verfügung stellen: HTTP/HTTPS, SMTP, IMAP, Remote Desktop - hat also an sich keine außergewöhnlichen Anforderungen an eine Firewall.

[geloescht_JesterDay]

Eine "Firewall" auf deinem Root-Server ist allenfalls eine Personal Firewall, und da sie sich auf dem evtl. kompromitieren System befindet ja auch grundsätzlich mal ... naja, dazu gibt es ja genug Diskussionen. Welche Meinung ich dazu habe kannst du dir ja denken.

Aber für einen Server im Netz würd ich schon 100mal keine PFW einsetzen. Bietet dein Serveranbieter nicht sowas wie ne externe FW (die du für dich anpassen kannst)?

[.vash]

Ich bin nicht der große Experte was Rootserver betrifft, sonst würde ich nicht fragen.

Bei meinem ehemaligen Anbieter gab es als lapidare FAQ Erläuterung dass es keine Firewall gibt. Jeder wäre selbst dafür verantwortlich sich um den Schutz seines Systems zu kümmern. Dies bezog sich auf Linux wo ich dann per iptables entsprechende Regeln vergeben habe.

Neuer Server, neuer Anbieter, neues Glück. Aber auch hier: Firewall FAQs beziehen sich allesamt auf die Windowsintegrierte Lösung.

Also mit einem Wort: Das Thema Firewall ist offenbar kein großes Thema bei Servern die es für unter 100€ / Monat gibt (Beide Anbieter waren auch schon bei diversen Tests in der ct - die beschränkte Ihren letzten Testbericht soweit ich mich erinnern kann auch eher auf Performance als auf Sicherheit). Mir ist auch klar, dass dies keine super Lösung ist, aber es ist ja auch kein Businessserver wo Kreditkartendaten abgelegt werden. Daher frage ich ob jemand Erfahrungen mit (Personal) Firewallprodukten auf Rootservern hat.

Und bevor ich gar keine Firewall habe, nehme ich ja das was Windows selbst bietet.

[geloescht_JesterDay]

Mir ist auch klar, dass dies keine super Lösung ist, aber es ist ja auch kein Businessserver wo Kreditkartendaten abgelegt werden.

Für eine Spamschleuder reicht das doch schon.

Wieso kommt so eine Antwort von fast allen? Ich hab auf meinem Rechner/Server doch keine geheimen/wichtigen Daten, da kann ja nichts geklaut werden.

Zusätzlich zum Spam kann dein Rechner/Server auch als Datenlagerplatz o.ä. genutzt werden. Wenn dann erstmal z.B. KiPos auf deinem Server liegen, wärst du froh gewesen du hättest dir doch mehr Sorgen als nur um Kreditkartennummern gemacht

[dgr243]

windows und rootserver schliesst sich ja schonmal aus wenn dann heisst der user Administrator

Aber im Ernst: Grad bei einem Windows System, dass im direkten Vergleich doch einiges mehr an unsicheren Schnittstellen hat, würde ich keine PFW einsetzen..

Da wäre ein billig SoHo router der einfach nur ein bisschen paketfiltering macht schon sicherer meiner meinung nach

[gremlin31]

kommt halt drauf an, was du für einen funktionsumfang suchst. die neuere version der windows firewall filtert ja in beide richtungen und ist daher für die meisten anwendungszwecke auf dem root server mehr als ausreichend. ich persönlich finde ja die Cisco firewalls ganz nett.