none
Usuarios de AD con FW disable RRS feed

  • Pregunta

  • Buenos dias.

    Tengo un Active Directory con W2K8 R2 y por GPO he deshabilitado el firewall a todos los clientes (XP SP3, W7) porque en su dia un instructor, me comento que daba mas problemas que beneficio, y que teniendo un FW perimetral no hacia falta tener habilitado los firewall de los equipos cliente, pero claro a mi me entran dudas de seguridad para los mismos.

    ¿Que me aconsejan?

    Un saludo.

    lunes, 27 de diciembre de 2010 11:22

Respuestas

  • Hola,

    la pregunta es, ¿antes de que llegase ese instructor, tenias problemas en los equipos por tener el firewall activado? . Mi experiencia me dice que el firewall del cliente de XP/Vista/7  funciona muy bien y es muy ligero, en ciertos entornos hay que configurarlo bien para que ninguna regla por defecto pueda causarte problemas pero es algo que se hace de manera rapida y sencilla, ademas de que la presencia del firewall en los clientes no invalida que se complemente como medida de seguridad con un firewall corporativo que protega toda la red.

    Saludos!!


    MCITP: Server Administrator (Windows Server 2008)
    • Marcado como respuesta CURRANTE_IT lunes, 27 de diciembre de 2010 19:27
    lunes, 27 de diciembre de 2010 14:06
    Moderador
  • Buenos dias.

    Desde el punto de vista de la seguridad no solo debes ver los ataques externos, un gran numero de ataques informaticos son desde el interior.

    Normalmente son ataques por algun tipo de malware, el cual el usuario desconoce totalmente, luego estan esos "usuarios" que les encanta lo ajeno por tener demasiado tiempo libre, y si el ataque va de un pc a otro por el puerto X y todos estan abiertos..........mal tema, este tema de la seguridad interna es increiblemente amplio, en el cual las empresas grandes disponen de sus propio departamente de seguridad informatica, y en las pequeñas-medianas, normalmente el encargado a la seguridad IT, es el administrador.

    En el siguiente enlace te marcan los puertos oportunos que usa AD en sus diferentes versiones.

    http://support.microsoft.com/kb/179442

    P.D: Como dice Pep, es rapido y sencillo, por lo que no cuesta nada tenerlo habilitado, siempre es un añadido a la seguridad.

    Un saludo.

    • Marcado como respuesta CURRANTE_IT lunes, 27 de diciembre de 2010 19:27
    lunes, 27 de diciembre de 2010 19:15

Todas las respuestas

  • Hola,

    la pregunta es, ¿antes de que llegase ese instructor, tenias problemas en los equipos por tener el firewall activado? . Mi experiencia me dice que el firewall del cliente de XP/Vista/7  funciona muy bien y es muy ligero, en ciertos entornos hay que configurarlo bien para que ninguna regla por defecto pueda causarte problemas pero es algo que se hace de manera rapida y sencilla, ademas de que la presencia del firewall en los clientes no invalida que se complemente como medida de seguridad con un firewall corporativo que protega toda la red.

    Saludos!!


    MCITP: Server Administrator (Windows Server 2008)
    • Marcado como respuesta CURRANTE_IT lunes, 27 de diciembre de 2010 19:27
    lunes, 27 de diciembre de 2010 14:06
    Moderador
  • Buenos dias.

    Desde el punto de vista de la seguridad no solo debes ver los ataques externos, un gran numero de ataques informaticos son desde el interior.

    Normalmente son ataques por algun tipo de malware, el cual el usuario desconoce totalmente, luego estan esos "usuarios" que les encanta lo ajeno por tener demasiado tiempo libre, y si el ataque va de un pc a otro por el puerto X y todos estan abiertos..........mal tema, este tema de la seguridad interna es increiblemente amplio, en el cual las empresas grandes disponen de sus propio departamente de seguridad informatica, y en las pequeñas-medianas, normalmente el encargado a la seguridad IT, es el administrador.

    En el siguiente enlace te marcan los puertos oportunos que usa AD en sus diferentes versiones.

    http://support.microsoft.com/kb/179442

    P.D: Como dice Pep, es rapido y sencillo, por lo que no cuesta nada tenerlo habilitado, siempre es un añadido a la seguridad.

    Un saludo.

    • Marcado como respuesta CURRANTE_IT lunes, 27 de diciembre de 2010 19:27
    lunes, 27 de diciembre de 2010 19:15
  • Gracias, doy buena cuenta de ambos.
    lunes, 27 de diciembre de 2010 19:27