Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Firewall en servidor Domain Controller

03/02/2006 - 18:45 por Alvaro S. | Informe spam
Ayuda Hacer una pregunta
Buena tengo un dominio windows 2003 server y pues he creado mi dominio y todo
eso para tener una red integrada. bueno el tema es que los servicios de red
funcionan bien hasta que le puse el SP1 al Domain Controller, y active el
Firewall de Windows con las excepciones por defecto, solo compartir files y
printers, y cuando los usuarios se quieren conectar al dominio al iniciar
sesion o quiero anexar una nueva PC al dominio, no me permite dice q no esta
disponible el dominio despues de que se demora un ratazo, ademas de ello me
he dado cuenta que no resuelve el DNS correctamente que esta en el mismo
Domain Controller.
Bueno es obvio que el Firewall de Windows esta bloqueando, pero quisiera
saber que necesito para configurar el Firewall de Windows en modo Activo y
que me permita tener todos los servicios del Servidor Activos; DNS, AD,
validaciones de user, etc.
Cual es la configuracion correcta??...pues tambien puse filtros con los
puertos 53, de LDAP y de Global Catalog, pero nada no reconoce nada.
Lo desactivo y funciona todo normal.
La idea es proteger el servidor y quisiera mantener activo el Firewall de
Windows.
Disculpen que sea algo largo pero es urgente solucionar ese impase pues no
quiero quedarme con la duda.
Gracias
email Siga el debateRespuesta 12 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Javier Inglés [MS MVP]
06/02/2006 - 09:58 | Informe spam
Efectivamente sería el terno debate entre llegar a lo que es
inversión/gasto.

Pero lo que es de cajón es de cajóny un Firewall, por mucho que quieras,
es un elemento que debe ser imprescindible y desde luego ser un
servidor/equipo dedicado, y no estar en otro equipo que encima es un
DC...eso por mucho que quieras no es abaratar, si no hacer una chapuza...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"heze54" escribió en el mensaje
news:%
Estoy totalmente de acuerdo en que la informatica es una
inversion...como instalaciones.. maquinaria y demas...

Lo que pasa es que la vida util es menor que otro elementos... por eso
cuesta sacar la tela.


Yo soy extremadamente afortunado que no es mi cas

Un saludo

heze54

Javier Inglés [MS MVP] wrote:
Si una empresa no tiene presupuesto para lo básico, entonces la única
solución a tener será una chapuza; yom para recomendar hacer chapuzas
prefiero recomendar cosas más serias, ya que si alguien no entiende que
la
informática no es un gasto, si no una inversión, pues mal vamos...y desde
luego centralizar todo en un servidor está muy bien, siempre y cuando se
pueda...pero este no es el mejor caso para recomendarlo precisamente

Respuesta Responder a este mensaje
#7 heze54
06/02/2006 - 10:10 | Informe spam
Claro.. no hablamos de equipos nokia ni firewall-1hay mas soluciones.

Quizas se podrian comentar y poner ejemplos para que la gente lo
vieramos y demas...

Javier Inglés [MS MVP] wrote:
Efectivamente sería el terno debate entre llegar a lo que es
inversión/gasto.

Pero lo que es de cajón es de cajóny un Firewall, por mucho que quieras,
es un elemento que debe ser imprescindible y desde luego ser un
servidor/equipo dedicado, y no estar en otro equipo que encima es un
DC...eso por mucho que quieras no es abaratar, si no hacer una chapuza...

Respuesta Responder a este mensaje
#8 Javier Inglés [MS MVP]
06/02/2006 - 10:59 | Informe spam
Un ISA Server 2004, por ejemplo, o un servidor conLinux si quieres haciendo
dicha función, o el Sygate Pro, por ejemplo, o un SOHO de WatchGuard, etc...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"heze54" escribió en el mensaje
news:
Claro.. no hablamos de equipos nokia ni firewall-1hay mas soluciones.

Quizas se podrian comentar y poner ejemplos para que la gente lo
vieramos y demas...

Javier Inglés [MS MVP] wrote:
Efectivamente sería el terno debate entre llegar a lo que es
inversión/gasto.

Pero lo que es de cajón es de cajóny un Firewall, por mucho que
quieras,
es un elemento que debe ser imprescindible y desde luego ser un
servidor/equipo dedicado, y no estar en otro equipo que encima es un
DC...eso por mucho que quieras no es abaratar, si no hacer una chapuza...

Respuesta Responder a este mensaje
#9 Alvaro S.
06/02/2006 - 22:26 | Informe spam
a ver a ver ...muchachos
creo q por ahi no iba mi ayuda, pero de todos modos gracias por las
intenciones.
de hecho q se necesita un firewall en una empresa por mas pequeña q
sea...eso esta bien y con el tiempo, al menos en mi cuidad ira cambiando de
mentalidad los dueños, pero eso es un proceso lento...no todos piensan como
dicen "invertir" en seguridad de TI. Mi humilde pregunta era...asi tenga o no
un firewall en mi redsi es necesario activar el "Firewall de Windows" en
un DC 2003 ya que la activarlo me bloquea todos los servicios de red. y si se
puede quedar activado...cual es el proceso o q flitros debbo crear en el
"firewall de Windows"...osea es algo integrado pues un firewall para toda
la red pero no podemos esperanzarnos en una sola proteccion, se necesita
reforzar varias partes y una de ellas es en servidor mismo.
bueno espero q ahora si me den sus opiniones al respecto. y gracias por la
ayuda.

Exitos

"Javier Inglés [MS MVP]" wrote:

Un ISA Server 2004, por ejemplo, o un servidor conLinux si quieres haciendo
dicha función, o el Sygate Pro, por ejemplo, o un SOHO de WatchGuard, etc...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"heze54" escribió en el mensaje
news:
> Claro.. no hablamos de equipos nokia ni firewall-1hay mas soluciones.
>
> Quizas se podrian comentar y poner ejemplos para que la gente lo
> vieramos y demas...
>
> Javier Inglés [MS MVP] wrote:
>> Efectivamente sería el terno debate entre llegar a lo que es
>> inversión/gasto.
>>
>> Pero lo que es de cajón es de cajóny un Firewall, por mucho que
>> quieras,
>> es un elemento que debe ser imprescindible y desde luego ser un
>> servidor/equipo dedicado, y no estar en otro equipo que encima es un
>> DC...eso por mucho que quieras no es abaratar, si no hacer una chapuza...
>>



Respuesta Responder a este mensaje
#10 Javier Inglés [MS MVP]
07/02/2006 - 10:07 | Informe spam
Te sigo diciendo lo mismo, para qué vas a poner un Firewall en un DC, si
después tienes que abrir los puertos necesarios para que se comunique con el
resto de equipos de la red??? En ese caso, qué proteges???

La protección de un servidor interno no pasa por levantar un Firewall en él
precisamente.

Por ello te digo lo mismo, si quieres proteger un servidor en una red que
tenga salida a internet, el Firewall debe estar entre internet y tu red, no
en un servidor sólo...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Alvaro S." escribió en el mensaje
news:
a ver a ver ...muchachos
creo q por ahi no iba mi ayuda, pero de todos modos gracias por las
intenciones.
de hecho q se necesita un firewall en una empresa por mas pequeña q
sea...eso esta bien y con el tiempo, al menos en mi cuidad ira cambiando
de
mentalidad los dueños, pero eso es un proceso lento...no todos piensan
como
dicen "invertir" en seguridad de TI. Mi humilde pregunta era...asi tenga o
no
un firewall en mi redsi es necesario activar el "Firewall de Windows"
en
un DC 2003 ya que la activarlo me bloquea todos los servicios de red. y si
se
puede quedar activado...cual es el proceso o q flitros debbo crear en el
"firewall de Windows"...osea es algo integrado pues un firewall para
toda
la red pero no podemos esperanzarnos en una sola proteccion, se necesita
reforzar varias partes y una de ellas es en servidor mismo.
bueno espero q ahora si me den sus opiniones al respecto. y gracias por la
ayuda.

Exitos

"Javier Inglés [MS MVP]" wrote:

Un ISA Server 2004, por ejemplo, o un servidor conLinux si quieres
haciendo
dicha función, o el Sygate Pro, por ejemplo, o un SOHO de WatchGuard,
etc...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"heze54" escribió en el mensaje
news:
> Claro.. no hablamos de equipos nokia ni firewall-1hay mas
> soluciones.
>
> Quizas se podrian comentar y poner ejemplos para que la gente lo
> vieramos y demas...
>
> Javier Inglés [MS MVP] wrote:
>> Efectivamente sería el terno debate entre llegar a lo que es
>> inversión/gasto.
>>
>> Pero lo que es de cajón es de cajóny un Firewall, por mucho que
>> quieras,
>> es un elemento que debe ser imprescindible y desde luego ser un
>> servidor/equipo dedicado, y no estar en otro equipo que encima es un
>> DC...eso por mucho que quieras no es abaratar, si no hacer una
>> chapuza...
>>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida