MCSE技术论坛 » 微软基础架构 » Active Directory » 域内的机器有没有必要开启防火墙？

1/2页12 跳转到页查看:585

[讨论] 域内的机器有没有必要开启防火墙？

peter1025

组别:新新人类
性别:
积分:42
帖子:12

2008-08-21 14:26 | 只看楼主 树型| 收藏| 小中大 1^#

域内的机器有没有必要开启防火墙？

域内的机器有没有必要开启防火墙？

环境：
DC集成DNS：windows server 2003 sp2，
客户端：windows xp sp2 ，DNS地址均指向DC
Isa server 2004: windows server 2003 sp2，没有加入域

现在有个两难的选择，为了管理的方便，很有必要关闭域内机器的防火墙，但从安全的角度来看呢，我又担心会引来麻烦。不知前辈们，是怎么做，敬请指点啊！

我记得微软好像是推荐关闭域内机器的防火墙，但具体想不起来了。

TOP

洛洛

组别:管理员
性别:
生日:1985-2-26
积分:10973
帖子:2794

2008-08-21 20:05 树型| 收藏| 小中大 2^#

是的，比较推荐将域内的用户防火墙关闭。

欢迎大家和我联系
MCSE2003\MCSA2003\MCP\MTO\MVP
QQ群:http://www.mcse.org.cn/showtopic-5035.html
bbs:http://www.mcse.org.cn
msn:lingluo18#hotmail.com
mail:lingluo18#gmail.com

TOP

peter1025

组别:新新人类
性别:
积分:42
帖子:12

2008-08-21 23:04 | 只看楼主 树型| 收藏| 小中大 3^#

引用:

原帖由洛洛于 2008-8-21 20:05:00 发表
是的，比较推荐将域内的用户防火墙关闭。

哈哈，连老大都支持我关闭firewall，我明天就在DC上通过组策略把域内客户端的防火墙都通通关闭。

TOP

tonightdream

组别:新新人类
性别:
积分:49
帖子:13

2008-08-22 13:35 树型| 收藏| 小中大 4^#

我建议打开，我这就是全开的，如果要用添加到防火墙就好了，也运行很正常啊，不让用的软件，不让通过

TOP

洛洛

组别:管理员
性别:
生日:1985-2-26
积分:10973
帖子:2794

2008-08-22 13:46 树型| 收藏| 小中大 5^#

是这样的，如果您有能力管理内部用户的端口的话我是建议打开的，尤其如果你的公司使用的是08加vista的话我建议您可以打开，通过组策略来管理这个会很方便，如果是xp加03的话，管理不是很方便。我建议您关闭。

欢迎大家和我联系
MCSE2003\MCSA2003\MCP\MTO\MVP
QQ群:http://www.mcse.org.cn/showtopic-5035.html
bbs:http://www.mcse.org.cn
msn:lingluo18#hotmail.com
mail:lingluo18#gmail.com

TOP

qqevoli

组别:助理工程师
性别:
积分:417
帖子:386

2008-08-22 14:39 树型| 收藏| 小中大 6^#

还好，没有太大的问题！
我也开着的呢！

偶还很嫩，偶要向大家学习............

TOP

peter1025

组别:新新人类
性别:
积分:42
帖子:12

2008-08-22 21:44 | 只看楼主 树型| 收藏| 小中大 7^#

向楼上热心回复的兄弟报告一下，我的环境就是xp+2003，考虑关闭防火墙的目的是为了方便组策略的执行。现在我的做法是继续打开防火墙，但远程例外DC，目前用着还行。

peter1025 最后编辑于 2008-08-22 21:46:25

TOP

洛洛

组别:管理员
性别:
生日:1985-2-26
积分:10973
帖子:2794

2008-08-23 08:37 树型| 收藏| 小中大 8^#

很高兴您能解决问题，如果还有问题欢迎来我们论坛提问。

欢迎大家和我联系
MCSE2003\MCSA2003\MCP\MTO\MVP
QQ群:http://www.mcse.org.cn/showtopic-5035.html
bbs:http://www.mcse.org.cn
msn:lingluo18#hotmail.com
mail:lingluo18#gmail.com

TOP