Hallo,
gibt es eine möglichkeit in der lanconfig (windows) beim trace der firewall auch die einträge zu sehen, die keine (keine) fehler bringen.
Soweit ich das kennengelernt habe werde im trace nur die regeln gezeigt, die fehler bringen (package rejected). Wenn eine regel greift, also keinen fehler bringt, wird nicht angezeigt, dass diese regel durchlaufen wurde.
Klar, der trace kann dann unübersichtlich werden. Um aber neue regeln zu testen ob diese wirken wäre das hilfreich.
Ich kenne es aus anderen produkten, dass man einer regel mitgeben kann ob sie einen log-eintrag erzeugen soll oder nicht. Die möglichkeit scheint es mir nicht zu geben. Vielleicht gibt es aber eine trace-einstellung dafür.
Danke
firewall trace
Moderator: Lancom-Systems Moderatoren
naja, wenn du eine deny-all Strategie verfolgt's, geb doch einfach bei den jeweiligen Erlaubnisregeln an das eine SNMP Nachricht gesendet werden soll.
[img][img]http://www7.pic-upload.de/thumb/14.04.1 ... w7ivyv.png[/img]
[/img]
[img][img]http://www7.pic-upload.de/thumb/14.04.1 ... w7ivyv.png[/img]
[/img]