Hallöchen,
ich habe eine Firewallregel erstellt, die mich bei erhöhten Datentransfer ins Internet und aus dem Internet per Mail informiert. Dabei soll mir die betreffende IP-Adresse des verantwortlichen Computers im internen Netz bzw. externe IP mitgeteilt werden. Ich weiß nicht ob diese Regel so richtig ist, weil es keine Meldung gibt.
Erhöhter Transfer bedeutet: Wenn z.B. innerhalb von 1 Minute ca. 10 Mbyte an Daten in oder aus dem Netz laufen. Ist nur ein ungefährer Wert.
- Router Lancom 1711 VPN
- Netzwerk mit 15 PCs
Ist meine Konfiguration richtig?
Filterregel Allgemein - Haken bei Regel hält Verbindungszustände nach
Aktionen Set Trigger Empfang
- Haken Aktion nur für Default-Route
- Haken Aktion nur für empfangene - Physikalische Transportrichtung
- Trigger - kbyte - 10240 - pro Minute - global
- Paket-Aktion - übertragen
- Sonstige Maßnahmen - Syslog - SNMP- Email
Aktionen Set Trigger Senden
- Haken Aktion nur für Default-Route
- Haken Aktion nur für gesendete - Physikalische Transportrichtung
- Trigger - kbyte - 10240 - pro Minute - global
- Paket-Aktion - übertragen
- Sonstige Maßnahmen - Syslog - SNMP- Email
QoS - nichts
Dienste - Haken bei WWW und FTP
Danke für Eure Hilfe
Whitesharky
Auffällige Datentransfers melden
Moderator: Lancom-Systems Moderatoren
