Como configurar o Firewall do Windows para o controlador de domínio?

3

A configuração do firewall padrão do Windows no controlador de domínio parece estar abrindo várias portas para qualquer tipo de conexão. Tudo o que eu quero abrir para a internet é a porta RDP.

Posso e devo restringir manualmente cada uma das regras de entrada para permitir que o escopo seja apenas 'sub-rede local'? existe uma maneira mais simples de fazer isso?

    
por zsharp 14.02.2010 / 04:28

4 respostas

1

Um controlador de domínio precisa ser bem aberto para fornecer seus serviços à sua rede; só não deveria estar diretamente conectado à Internet.

Editar

Ok, vamos ver o que você pode fazer aqui.

Executar coisas como você está fazendo agora é definitivamente uma fonte de problemas, você deve evitá-la a todo custo.

Você tem duas soluções:

  • Remova a NIC "privada" de todos os servidores, use apenas o endereço IP público neles (mas use uma estática, não DHCP!) e configure o firewall em cada um deles para permitir apenas conexões entre eles e de onde você vai ser RDPing para eles.
  • Remova a placa de rede "pública" deles, colocando-os efetivamente em uma LAN privada e adicione outro computador executando o Windows RRAS ou ISA Server (ou FFTMG ou Linux, ou o que você quiser) com duas placas de rede, uma pública e um privado, agindo como um firewall para sua rede.
Seja o que for, não fique com duas placas de rede e endereços IP públicos / privados ao mesmo tempo em todos os seus computadores. Dessa forma, você obtém os problemas de ambas as soluções mais multihoming e os benefícios de nenhum.

    
por 14.02.2010 / 14:02
2

Se você estiver usando o Firewall do Windows (ou qualquer outro tipo de firewall de software em execução na própria máquina) para proteger suas caixas da Internet, então você está fazendo algo errado. Em primeiro lugar, implica que cada uma de suas caixas tem uma conexão direta com a Internet e, em segundo lugar, coloca você em uma situação em que você tem vários firewalls para configurar e gerenciar.

Você precisa instalar um firewall adequado e configurar seu roteamento para que todo o acesso à Internet passe por ele. Dar a si mesmo um único ponto de acesso de ou para a internet é um requisito básico de segurança. Isso não precisa ser complexo ou caro e vai ajudá-lo a dormir mais fácil à noite.

    
por 14.02.2010 / 13:51
1

Experimente o Firewall do Windows com Segurança Avançada , que permite que você faça mais do que a interface do usuário do painel de controle 'amigo do consumidor'.

Você também pode considerar um provedor de firewall de terceiros.

    
por 14.02.2010 / 06:12
0

Tente o seguinte link:

Visão geral do serviço e requisitos de porta de rede para o sistema Windows Server link

Espero que isso ajude.

    
por 16.02.2010 / 01:23