Windows Firewall für Benutzer Konfigurieren

Kasjo

Captain
Registriert
Aug. 2010
Beiträge
3.985
Moinsen.
Da ich noch mit dem Gedanken Spiele mir einen root Server für div. zuzulegen würde ich vorher genre wissen wie ich Die Firewall richtig konfigurieren.

Im Folgenden Scenario habe ich a ja mein Admin konto und ein zweites auf dem dann der eigentliche Server laufen soll. Dort ist die Firewall standardmäßig so eingestellt das eingehende ports ja geblockt werden.
Benutzerkontensteuerung ist dort auf höchster Stufe.
Das zweite Konto is ein Standard konto, kein Admin Konto.

So meine frage is nun, muss oder kann man jetzt die Firewall so einstellen das grundsätzlich alles dicht ist und man im besagten Konto die jeweiligen nötigen Ports erst manuell freigeschaltet werden müssen? Vorzugsweise vom Adminkonto aus die nötigen ports fürs jeweilige Benutzerkonto.
Wichtig dabei wäre das ich mich da nicht selbst aussperre. Ich habe also dort den RDP laufen mit dem ich darauf zugreife. Den Standard Port habe ich geändert.
Ich will jetzt nur nicht die firewall auf alles blockieren stellen und komme dann nicht mehr drauf weil der RDP port ebenfalls gesperrt ist. Alles blockieren meine ich gelesen habe bewirkt das wirklich alles Gesperrt wird, auch Ports für die es eine Regel gibt. Mir gehts im Prinzip darum, wie ich den Server so absperren kann das a nicht außer das was ich zulasse rein kann und auch raus kann. Alles andere kann dicht bleiben.

Windows updates und der gleichen können dann per admin konto geregelt werden. Dahingehend weiß ich wie ichs mache.

Im Prinzip läuft dann darauf Steam, ein Spiel, filezilla als Server. Ports hab ich soweit alles geändert wie es geht.

Über tipps wäre ich dankbar. Natürlich darfs auch Lektüre sein. Ich will kein Botnetz server online stellen aber von meiner seite alles notwendige machen das der auch sicher ist. Der Server wird ein Hetzner werden, aus der Börse. Dort kommt Windows Pro drauf. Die haben zwar für dieses "Robot" noch ne Möglichkeit ne Firewall zu konfigurieren, aber mit lediglich 10 Regeln die man anlegen kann.
 
Also machst du eine Regel, die erstmal pauschal alles blockiert und dann jeweils welche, die bestimmte Sachen freigeben.
 
Das war der Grundgedanke. Allerdings will ich dabei keinen Fehler machen und mich aussperren. Wenn man die Firewall in Windows auf Alles blockieren stellt, ist wirklich alles dicht. Demnach muss ich halt alle regeln druch gehen und raus nehmen was nicht gebraucht wird. Ist halt n haufen Arbeit. Einfacher wäre es wenn man sagen kann: Mach alles dicht bis auf port xy für RDP. Und dann nach und nach die benötigten Ports von hand frei schalten. Ich weiß halt nicht ob in diesem Bereich eine Alternative zu bordmitteln ratsam wäre oder nicht.
 
Dann mach doch deine ersten Schritte diesbezüglich zuerst, bevor du die restlichen Installationen angehst. Wenn du es kaputtspielst, kannst du den Server neu aufsetzen lassen und probierst erneut.

Da sich überraschenderweise noch keiner dazu hier ausgelassen hat, mache ich mal den bösen Onkel: einen Server zu administrieren ist kein Spiel, da du haftbar bist, wenn er kompromittiert wird und damit Schindluder getrieben wird. So wie ich vor vielen Jahren in meiner Anfangszeit auch, erliegst du der Illusion, bloß weil du da eine Windows-Oberfläche siehst, kriegst du das schon hin, weil es ja auf deinem Desktop auch läuft. Mittlerweile fasse ich kein Windows mehr an und für einen Windows-Server würde ich ohne Not keine Verantwortung übernehmen wollen, obwohl ich nun einige Jahre in der Branche auf dem Buckel habe. Windows-Server-Administration ist eigen und will gelernt sein.

Versteh mich nicht falsch - das kann funktionieren, so als Quereinsteiger und Autodidakt, aber da wirst du etwas grundlegender herangehen müssen und zumindest mal ein kleines Buch zu best practices der Windows-Serveradministration lesen müssen. Das ist immer noch nichts, verglichen mit den Jahren an Ausbildung, die ein Profi in dem Bereich schultern muss, aber besser als nichts.
 
Darum erkundige ich mich auch. Das mit der Verantwortung weiß ich. Ohne genügend Hintergrundwissen will ich da auch nix anpacken. Von der Illusion bin ich weit entfernt und außerdem aus dem Alter raus das ich mir selbst noch was vormachen muss.

Die einzige Alternative wäre Linux zu nutzen und Windows als Virtual. Von Linux selbst hab ich aber nur oberflächliche User Erfahrung, weit entfernt das für nen Server abzusichern.

Den den Server den wir bräuchten bzw. das Programm läuft eben nur auf Windows. Derzeit Experimentiere ich da auch ner Virtuellen Maschine am eigenen PC. Kaputspielen bringt mir gar nichts, da ich dann immer noch nicht weis obs richtig ist.

Des weiteren weiß ich auch das man diverse Einstellungen in Windows vornehmen kann die gekonnt vor dem normalen User versteckt in Windows selbst zu finden sind. Aber mir fehlen jegliche Erfahrungswerte ob dies mit Boardmitteln alleine wirklich zu bewerkstelligen ist. Deshalb frage ich ja auch nach bevor ich online irgendwo herum experimentiere. Aber so wie ich das bei dir herauslese ist Windows schlicht nicht zu gebrauchen im Server Bereich. Wenns einer nach zig Jahren nicht hinbekommt der das Beruflich macht, wirds keiner können. Deine, und auch jede andere Standard Antwort in jedem Forum und sonst wo bestätigen genau das.

Somit werd ich das wohl lassen.

Thread kann geschlossen werden.
 
Zuletzt bearbeitet:
Zurück
Oben