Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Firewall / Applikationen / FTP -> QoS?
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
tbc233



Anmeldungsdatum: 01.02.2005
Beiträge: 275
BeitragVerfasst am: Di 08 Jul, 2008 10:35 Antworten mit ZitatNach oben

Hallo,

Weiß jemand ob man die relativ neu eingführten "Applikationen" Funktionen in der Firewall Konfiguration dazu benutzen kann, um FTP-Dateitransfers bandbreitenmäßig zu begrenzen?

_________________
Liebe Grüße,
michael

http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Di 08 Jul, 2008 13:48 Antworten mit ZitatNach oben

Hi tbc233,

die Applikationsseite ist nur dazu gedacht, mögliche Angriffe auf den Protokollen zu blocken. Eine Bandbreitenbeschränkung mußt du über die normalen Filter machen. Wenn du also FTP beschränken willst, dann mußt du eine passende Regel erstellen:

Code:
Quelle:  Alle Stationen
Ziel:    Alle Stationen
Dienste: TCP, Zielport 21
Aktion:  Trigger: Maximalbandbreite
         Aktion nach Überschreiten: verwerfen


Du kannst keine Regel erstellen, die FTP auf beliebigen Ports beschränkt...

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
tbc233



Anmeldungsdatum: 01.02.2005
Beiträge: 275
BeitragVerfasst am: Di 08 Jul, 2008 14:00 Antworten mit ZitatNach oben

backslash hat folgendes geschrieben:

die Applikationsseite ist nur dazu gedacht, mögliche Angriffe auf den Protokollen zu blocken.


Mir ist noch nicht ganz klar, was damit gemeint ist. Was wäre denn hier ein mögliches Angriffszenario?

backslash hat folgendes geschrieben:

Eine Bandbreitenbeschränkung mußt du über die normalen Filter machen. Wenn du also FTP beschränken willst, dann mußt du eine passende Regel erstellen:


Das war mir klar - trotzdem Danke.

backslash hat folgendes geschrieben:

Du kannst keine Regel erstellen, die FTP auf beliebigen Ports beschränkt...


Genau das wäre meine Idee gewesen,

_________________
Liebe Grüße,
michael

http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Di 08 Jul, 2008 14:21 Antworten mit ZitatNach oben

Hi tbc

Zitat:
Mir ist noch nicht ganz klar, was damit gemeint ist. Was wäre denn hier ein mögliches Angriffszenario?


ein mögliches Angriffszenario liegt darin, z.B. mit einem manipulierten Client (z.B. einem Java-Applet auf einer Webseite) über das PORT-Kommando den RPC-Port (135) zu öffnen und darüber dann den PC fernzusteuern. Daher kann z.B. aktives FTP ganz abgeschaltet oder zumindest der erlaubte Portbereich (nach unten) beschränkt werden.

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware