 |
|
|
|
| Autor |
Nachricht |
Skarden
Anmeldungsdatum: 20.03.2006
Beiträge: 8
|
 Verfasst am:
Do 16 Nov, 2006 19:58 |
  |
|
Hallo,
ich habe noch nicht sonderlich viele Erfahrungen mit "dem Lancom" gemacht und hätte mal so zum Anfang eine wichtige Frage:
Wenn ich den Lancom anschliesse z.B. 1711 ist die Firewall von außen nach innen dicht?
Von innen nach außen ist klar, da ist erstmal alles erlaubt und ich muß ein Regelwerk aufbauen aber andersherum?
Wenn sie von außen her dicht ist, wie kann ich dann nur gezielt für die DMZ einen Port freigeben z.B. ssh?
Danke und Gruß
Skarden |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Do 16 Nov, 2006 21:06 |
|
|
Hallo,
Standardmäßig ist die Maskierung (NAT) aktiviert, sodass deine Intranet-Stationen nicht direkt von außen erreichbar sind.
Solltest du aber trotzdem mal überprüfen, ob die Maskierung aktiv ist.
Wenn du bestimmte Dienste von Intranet-Stationen veröffentlichen willst, dann müsstest du eine Port-Weiterleitung einrichten...
http://www2.lancom.de/kb.nsf/fe78f8220e112...enDocument
Die Firewall ist aber erst dann eine richtige Firewall, wenn du Regeln einsetzt.
Es empfiehl sich eine Deny-All-Strategie, bei der erstmal jeglicher Verkehr rein/raus und umgekehrt verboten wird.
Dann folgen, je nach Bedarf Portfreigaben, die auch auf einzelne Stationen, Gegenstellen und ganze IP-Bereiche differenziert werden können.
Dazu empfehle ich dir diese KB:
http://www2.lancom.de/kb.nsf/a5ddf4817397f...enDocument |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
 |
|
|
|
|
|
| |
|
|
