Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Lancom 1621 & Firewall-Regel für eine Station
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
MMFFWmann



Anmeldungsdatum: 12.04.2006
Beiträge: 3
BeitragVerfasst am: Mi 12 Apr, 2006 10:14 Antworten mit ZitatNach oben

Hallo allerseits,

vielen Dank erst mal im voraus für Eure Hilfe!

Ich würde gerne im Lancom 1621 ADSL eine Firewallregel hinterlegen, dass nur eine Arbeitsstation daran gehindert wird, ins Internet mit Programmen zu kommen

/ es sollte nur Emailverkehr RDP und Internetexplorer möglich sein

wie stell i die Firewallregeln so ein, dass ich keine Downloads von Internetseiten und mit Programmen wie Bittorrent etc. möglich sind?

Aber für alle anderen Stationen keine Beschränkung da ist?!

vielen Dank!

ffwmann
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

Konni



Anmeldungsdatum: 05.02.2005
Beiträge: 144
BeitragVerfasst am: Mi 12 Apr, 2006 10:33 Antworten mit ZitatNach oben

Hm, ich würde eine deny-all regel für den Clienten machen (anhand der MAC Adresse oder IP als Verbindungsquelle angeben, und dann noch 2 Regeln die dann nur RDP und Email freigen.

Sobald du WWW einschränken willst, musst du wohl oder übel über einen Proxy nachdenken der Downloads verhindert bzw. Programme die z.B. nicht den IE als Browser"header" (mir fällt jetzt grad der richtige Name net ein) ablehnt.

Mit der Firewall kannst du nicht einen bestimmten Browser oder Prot aussperren.

Wenn ich heut abend wieder zuhause bin, kann ich dir nen Link schicken, wo eine genaue Anleitung für z.B. Squid ist, wie man mithilfe der ACLs von Squid bestimmte Browser sperrt (um genau zu sein, gehts da um den IE *g*) bzw. nur für bestimmte Seiten wie Windows Update zulässt.

Somit sind dann auch alle Programme die üner HTTP ins Netz wollen gesperrt (die ohne Proxy ins Netz wollen werden von der Firewall des Lancoms geblockt und die die es mit Proxy versuchen scheiern hoffentlich an der Bowserkennung, wobei ich da sicherheitshalber eher den IE sperren würde, bzw. einschränken würde).

Die Downloads über den Proxy kannst du auch sperren, wenn du z.B. bestimmte MIME Typen sperrst und noch eine Größenbegrenzung für Objekte vergibst.

Stationen die keine Beschränkung haben sollen, trägst du einfach keinen Proxy ein.

_________________
1x 1724, 1x 1722 , 1x 1511, 3x L54g, 1x L54ag Firmware auf allen Geräten 7.22
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Konni



Anmeldungsdatum: 05.02.2005
Beiträge: 144
BeitragVerfasst am: Mi 12 Apr, 2006 10:39 Antworten mit ZitatNach oben

Backups sind doch was tolles Wink

http://gaugusch.at/squid.shtml

_________________
1x 1724, 1x 1722 , 1x 1511, 3x L54g, 1x L54ag Firmware auf allen Geräten 7.22
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware