PDA

Bekijk Volledige Versie : Win2k3 Security Configuration Wizard



BlueLagoon
17/08/05, 15:40
Beste allemaal,

Na installatie van Win2k3 Web Edition ben ik de Security Configuration Wizard doorlopen.

Hierna heb ik in IPSec aangegeven wat wel en wat niet naar binnen en naar buiten mag.

Nu heb ik de port van de Remote Desktop veranderd, dus ik heb deze port toen in IPSec open gezet, echter had ik nog geen toegang.

Na het wijzigen van mijn Policy wederom met de Security Configuration Wizard, waarin ik toen de nieuwe port heb toegevoegd, deed alles het weer.

Nu snap ik het volgende niet helemaal:

Heb ik nu twee firewalls "achter elkaar staan"? En welke firewall gebruikt de Security Configuration Wizard dan en is deze ook handmatig in te stellen ipv met de wizard?

Hoop dat jullie mij kunnen helpen!

BlueLagoon
17/08/05, 15:49
Altijd als je het gaat vragen, dan vind je opeens wat... Het lijkt er dus op dat die Wizard gebruik maakt van de standaard Windows Firewall, daar zie ik nu iig mijn geopende port terug.

Blijft mijn vraag wat is het grote verschil tussen IPSec en de Windows Firewall?

IPSec op layer 2 van OSI en Windows Firewall op Layer 3?

En heb ik ze dan beide nodig?

Edit: Gaat hier om de optie "IP Security Policies on Local Computer" in IPSec.

Axis (NetMatch)
30/08/05, 23:03
Meeste windows hosters zetten de windows firewall uit, en gebruiken alleen het ipsec filter, maar een van de redenen zal ook zijn dat die ipsec filters al in windows 2000 zaten, en de firewall niet.. (why change a winning team)

Ik gebruik zelf ook alleen maar de ipsec filters, heb die windows firewall zelfs nog nooit gebruikt.

Mikey
30/08/05, 23:39
ipsec is (nt)kernel based ;)

AlexanderOnline
31/08/05, 22:34
Kijk eens op GoT trouwens, daar staat een Win2003 server mini howto, ook over dat stukje beveiliging, mss heb je er iets aan

Toepes
02/09/05, 10:46
Ik had het probleem dat de Windowsfirewall zich ook inschakelde en ik daardoor niet meer op de server kwam. IP filtering en firewall wilden bij mij niet samenwerken (2003 server)

Resultaat is uiteindelijk Firewall uitgeschakeld en alleen ip filtering aan staan.