Firewall

    Windows-Firewall: Regeln für Profile konfigurieren

    Status der Windows-FirewallWindows 7 und Server 2008 R2 kennen für die Regeln der integrierten Firewall 3 Profile namens Domäne, privat und öffentlich. Unter XP und Server 2003 gab es dagegen nur 2 (Standard und Domain). Sie bestimmen, ob eine Regel in einem bestimmten Netzwerkkontext angewandt wird. Profile erlauben zwar eine differenzierte Konfiguration der Firewall, machen diese aber auch komplizierter.

    UTM: Gartner sieht Fortinet, SonicWALL und Check Point vorne

    Appliance für Unified Threat ManagementIm kürzlich veröffentlichten Quadranten zu Systemen für das Unified Threat Management berücksichtigt Gartner insgesamt 14 Anbieter. Von ihnen schaffen es 5 in die Position der Leaders, gleich viele gelten für die Analysten dagegen nur als Nischenanbieter. Unter den am besten bewerteten Herstellern finden sich vor allem die Spezialisten für dieses Marktsegment, darunter Fortinet, SonicWALL oder WatchGuard. Die großen Lieferanten von Netzwerkausrüstung wie Cisco und Juniper bringen es nur auf die Bewertung Herausforderer.

    Ping in Windows 7 und Server 2008 R2 zulassen

    Ping ist ein Klassiker unter den Diagnosewerkzeugen, die Netzwerk-Admins zur Untersuchung von Verbindungsproblemen einsetzen. Es wurde in den 80er-Jahren für BSD-Unix entwickelt und gehört mittlerweile zur Ausstattung fast aller Betriebssysteme, darunter auch von Windows. Neuere Versionen des Microsoft-OS reagieren jedoch standardmäßig nicht auf eingehende Ping-Anforderungen, weil die Firewall sie nicht durchlässt.

    VMware vShield 5: Sicherheit für virtuelle Maschinen

    vShield App with Data SecurityZeitgleich mit vSphere 5 kündigte VMware die Version 5 von vShield an. Es handelt sich dabei um eine Familie von Security-Produkten, die der Absicherung von virtuellen Infrastrukturen dienen. Diese Software-Suite wurde erst im letzten Jahr eingeführt und erhält nun moderate Verbesserungen. Ihre Funktionen reichen von Malware-Protection über VPN-Verbindungen und Firewall bis zu Klassifizierung von Daten in den VMs.

    Korrekte Namen von Firewall-Regeln mit netsh.exe ermitteln

    Mit Hilfe von netsh.exe lassen sich die Einstellungen der Windows-Firewall von der Kommandozeile aus verändern. Dies ist ein typisches Vorgehen unter Server Core, der keinen Desktop bietet. Einige vorgegebene Regeln sind zu Gruppen zusammengefasst und lassen sich mit Hilfe eines einzelnen Befehls aktivieren. Das vereinfacht die Konfiguration der Firewall für bestimmte Aufgaben, etwa die Remoteverwaltung.

    Seiten