none
Presonalizar firewall en un DC RRS feed

  • Pregunta

  • Holas...........

    Por seguridad quisiera configurar un firewall de forma personalizada en un DC.

    Que firewall recomiendan en un DC con windows server 2003 enterprise?

    Y que puertos tuviera que abrir si quiero que la politica por defecto sea denegar todo, claro todos los servicios de AD y WSUS tendran que funcionar bien (logueo de clientes, resolucion dns, replicacion con otros dcs, compartir carpetas, aplicacion gpos, etc, etc.)

    Gracias

    martes, 19 de diciembre de 2006 21:10

Respuestas

  • Si el servidor no esta conectado a Internet, lo mejor es que le pongas el Windows 2003 SP1 y uses el SCW que te configurara automaticamente el firewall de forma que no perjudique a las actividades de DC, DNS, Etc.

    Si esta conectado a Internet, lo mejor es que lo desconectes :-D.

    Si esta en internet, lo mejor es ISA, pero si no tienes recursos cierra el router lo mas que puedas, publica solo lo que tengas que publicar y usa SCW.

    En cualquier caso asegurate de que siempre mantienes el servidor bien parcheado y de correr regularmente alguna auditoria desde internet.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

    miércoles, 20 de diciembre de 2006 7:53

Todas las respuestas

  • Como recomendacion ISA server , si no tienes recursos por el tema de licenciamiento yo me inclinaria por el lado de Linux e Iptables.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    Slds.
    Sebastian del Rio

    miércoles, 20 de diciembre de 2006 2:24
    Moderador
  • Si el servidor no esta conectado a Internet, lo mejor es que le pongas el Windows 2003 SP1 y uses el SCW que te configurara automaticamente el firewall de forma que no perjudique a las actividades de DC, DNS, Etc.

    Si esta conectado a Internet, lo mejor es que lo desconectes :-D.

    Si esta en internet, lo mejor es ISA, pero si no tienes recursos cierra el router lo mas que puedas, publica solo lo que tengas que publicar y usa SCW.

    En cualquier caso asegurate de que siempre mantienes el servidor bien parcheado y de correr regularmente alguna auditoria desde internet.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

    miércoles, 20 de diciembre de 2006 7:53