Eine gute Grundlage für Firewall-Regeln wäre Zero Trust – nur das zulassen, was nötig ist. In vielen Fällen kennen Sie jedoch nicht alle erforderlichen Regeln für eine Serververbindung. Daher ist die Windows-Firewall in vielen Umgebungen entweder deaktiviert oder schlecht verwaltet.
Ich dachte, dass dies vielleicht ein hilfreicher Ansatz wäre:
Installieren Sie einen Windows-Server mit allen benötigten Anwendungen. Es handelt sich um ein Test-Setup oder Sie haben einen Snapshot
alles zulassen
Beginnen Sie mit der Arbeit und verfolgen Sie die Zusammenhänge
aus der Verbindungsverfolgung, Firewall-Regeln erstellen - ich würde Powershell-Befehle / Skript bevorzugen
das Skript sorgfältig prüfen
Eventuell einige allgemein bekannte Regeln anwenden (wie Ping / ICMP, AD-Regeln, ...). Die meisten sollten über GPO / aus einer Vorlage verwaltet werden
einen neuen Server erstellen oder zum Snapshot zurückkehren
wenden Sie die Firewall-Regeln an, die Sie zuvor verfolgt haben. Dies sind die einzigen zulässigen Regeln
alles andere ablehnen --> Zero Trust
weitere notwendige Regeln sind bei Ausfall oder Anforderung
Macht das Sinn?
Wenn ja, wüsste ich nicht, wie ich den Verkehr am besten erfassen und Regeln/ein Skript darauf erstellen kann.
kann mir jemand helfen?
Danke!