Firewall Win 2000 Server

Hola,

Me gustaría saber cual es el mejor o los mejores firewalls para instalar sobre Windows 2000 Server.

El Norotn 2004 no puede instlarse sobre win 2000 Server, ¿por qué?

Saludos,

Laika

Hola,

Prueba con el CheckPoint a ver que tal te va. Pero es un tanto caro. Si quieres algo gratis tienes el ZoneAlarm.

Saludos.

Hola,

Pero el Zone Alarm ¿es igual de bueno que por ejemplo el firewall de McAfee o los de Norton?

Laika

De soft Free no te sabría decir pero se podría mencionar que es el mejor a el de CheckPoint, pero funciona muy bien Microsoft ISA Server!


Saludos

Otra opción que podrías considerar es el uso del cortafuegos Kerio. Tiene también una opción de pago. el estilo de Kerio es más parecido a Firewall-1 que a Zonealarm por ejemplo en el tema de creación de reglas y configuraciones avanzadas, pero está muy documentado en castellano y existen set de reglas para descargar. Estas reglas además están muy testeadas. Una página donde tendrás mucha información en castellano, además de foros relativo a Kerio es Nautopia > cortafuegos > Kerio .

El Kerio 4.x está todavía en fase beta. Usa una versión estable.

¿Algun otro firewall como el Kerio para un windows server?

el zone alarm va bien, de febrero a junio me dio problemas en servidores q envian correo, pero ya lo tiene solucionado.

La version basica es muy sencilla de utilizar, la pro es mas completa pero limitada a 15 o 30 dias de configuracion.

Con respecto a Zone Alarm es bueno y te lo puedo recomendar, pero hay que tener en cuenta un par de detalles...

En versión free funciona hasta antes de la version 5, si mal no recuerdo. El mismo programa avisa que a partir de cierta versión ya no se puede hacer pruebas sobre Win2000 server (con w2003 no lo he probado).

Cuando he logrado hacer funcionar la 5, me ha ido de pesadillas... teniendo que recuperar el servidor de un estado grave.

Poseo un instalador de ZA de febrero 2004 que es con el que normalmente trabajo y no te tenido problemas.

Justo le estoy dando mantenimiento le estoy dando mantenimiento. Luego te confirmo todos estos detalles.

Saludos.

Bueno, hice las averiguaciones, el zone alarm de ultima version 55.062.04 advierte que no se responsabiliza del mal funcionamiento del mismo. Me enterque en probarlo y ahora el Active Directory no funciona... me dice que el servidor no es operacional.

Veo el registro de sucesos y tengo algunos errores que detallo.

++++++++++++++++++++++++
Tipo de suceso: Error
Origen del suceso: Userenv
Categora del suceso: Ninguno
Id. del suceso: 1000
Fecha: 20/01/2005
Hora: 12:07:04 p.m.
Usuario: NT AUTHORITY\SYSTEM
Equipo: SERVER
Descripcin:
Windows no puede determinar el nombre de usuario o de equipo. Devolver el valor( 1727).

+++++++++++++++++++++++++++++++
Tipo de suceso: Error
Origen del suceso: NTFRSPerf
Categora del suceso: Ninguno
Id. del suceso: 13527
Fecha: 20/01/2005
Hora: 12:07:00 p.m.
Usuario: No disponible
Equipo: EASERVER
Descripcin:
Error del enlace RPC en la funcin Open del objeto FileReplicaSet. No estarn disponibles los datos del contador de este objeto. El objeto FileReplicaSet contiene los contadores de rendimiento de los conjuntos de rplica cuyos archivos est replicando el Servicio de rplica de archivos.


++++++++++++++++++
Tipo de suceso: Error
Origen del suceso: DNS
Categora del suceso: Ninguno
Id. del suceso: 4000
Fecha: 20/01/2005
Hora: 12:05:07 p.m.
Usuario: No disponible
Equipo: EASERVER
Descripcin:
El servidor DNS no puede abrir Active Directory. Este servidor DNS est configurado para obtener y usar informacin del directorio para esta zona y no puede cargarla sin l. Compruebe que Active Directory est funcionando correctamente y vuelve a cargar la zona. Los datos del suceso expresan el cdigo de error.
Datos:
0000: 3a 00 00 00 :...

::::::::::::


Ojo que ya he dado permiso para que funcionen los principales servicios de w2000, todo esta como permitido. Probe parando y recargando el servicio dns, pero nada...

Si alguien sabe como solucionar esto, bacan, sino no tengo mas remedio que regenerar la copia del servidor e instalar el zone alarm de feb 2004. Con ese no he tenido problemas nunca.

Yo trabajo con el cortafuegos Outpost y no me ha dado muchos problemas sobre servidores win2000/2003.

Alfon, me alegro de volver a verte por estos foros.

Vamos a ver.

Que yo sepa CheckPoint FireWall 1 no es algo que te puedas instalar, es un appliance (soft+hard) que efectivamente es lo que se pone en sitios serios pero no está al alcance de nosotros, al menos mi economia no da para eso. Yo tengo un sistema NOKIA con dos fw balanceados que tiene CheckPoint sobre un unix específico para chekpoint (digo "tengo" en el trabajo). Sé que hay algo que se instala sobre windows que más vale para hacerte una idea de cómo es que para usarlo como fw.

Todo depende de qué vas hacer con ese win200 server. Si vas a navegar y demás cosas pues pillate el Zone, el Kerio, Outpost (es el que yo uso). Si se trata de una máquina para SERVIR bien páginas, ficheros, datos etc, yo pondría el 8Signs (antes Visneetic antes Conseal) que es un fw de inspección de estado orientado a direcciones, puerto y protocolos .... y listo. Es un fw más orientado a lo que entra, que a lo que sale. Yo lo uso en el servidor WEB que tengo montado en casa sobre W2K

Es mi opinión.
Saludos
Hooker