ex0r2k16
Goto Top

ADFS WAP Server Windows Firewall härten

Hallo,

ich habe hier eine Windows Server 2k12R2 Maschine welche nur als Web Application Proxy für ein adfs Cluster dient. Der Proxy muss nur auf 443 erreichbar sein. Alles andere kann ich abdichten. Kennt jemand ein "net sh" script oder so, welches die Windows Firewall komplett abdichtet?

Vielen Dank face-smile

Content-Key: 355827

Url: https://administrator.de/contentid/355827

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: Dani
Dani 23.11.2017 um 11:02:02 Uhr
Goto Top
Moin,
Kennt jemand ein "net sh" script oder so, welches die Windows Firewall komplett abdichtet?
eigentlich sollte das Connection Profile auf Public stehen.Damit sind nur wenige Regeln per Default aktiviert.
Steht der WAP in einer DMZ oder ist dieser Mitglieder der Domäne?


Gruß,
Dani
Mitglied: Ex0r2k16
Ex0r2k16 23.11.2017 um 11:07:55 Uhr
Goto Top
Keine DMZ, nicht Mitglied der Domäne. Der wird per NAT Regel direkt angesteuert.
Mitglied: Dani
Lösung Dani 23.11.2017 aktualisiert um 11:55:39 Uhr
Goto Top
Hallo,
und wo steht der WAP dann. Im selben Subnetz wie der Rest deiner Server?! Bitte nicht...

Bezüglich des Härten empfehle ich dir für die SSL/TLS Verbindungen bzw. Ciphers empfehle ich gerne IIS Crypto. Denn das Gewurschtel im der Registry ist fast keinem zu zumuten. Für die notwendigen Ports bzw. Protokolle an der Windows Firewall halte ich an dieses Dokument.

Gruß,
Dani