 |
|
|
|
| Autor |
Nachricht |
chrisib
Anmeldungsdatum: 18.01.2008
Beiträge: 17
|
 Verfasst am:
So 18 Jan, 2009 14:35 |
  |
|
Wenn ich in meinem LAN einen Port auf einem bestimmten PC freigeben möchte,
würde ich:
1. Portforwarding für diesen Port zu dieser Station eintragen
2. eine Allow-Regel für diesen Port zu dieser Station eintragen
3. eine Deny-Regel für alle anderen Ports zu dieser Station eintragen
Benötige ich dann noch eine Deny-All Regel für die anderen PCs im LAN?
Da ja kein Port-Forwarding für andere Stationen eingerichtet ist, sollten diese auch ohne Deny-Regel von Ausserhalb nicht erreichbar sein, oder? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 19 Jan, 2009 16:05 |
|
|
Hi chrisib,
wenn du keine Deny-All Regel hast, dann kannst du dir auch die anderen Regeln (Allow und Deny für die Station) sparen...
Die Frage ob man mit eine Deny-All-Regel mit speziellen Allow-Regeln oder nur mit spezifischen Deny-Regeln (und einer impliziten Allow-All-Regel) arbeitet, ist eine Frage der eigenen Paranoia...
Die Deny-All-Strategie hat den Vorteil, daß die internen PCs nicht nur vor Angriffen von Außen geschützt sind, sondern auch vor "Mißbrauch" durch die User selbst (z.B. P2P-Nutzung)...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
