Firewall / Applikationen / FTP -> QoS?

tbc233 · Beitrag von **tbc233** » 08 Jul 2008, 10:35

Hallo,

Weiß jemand ob man die relativ neu eingführten "Applikationen" Funktionen in der Firewall Konfiguration dazu benutzen kann, um FTP-Dateitransfers bandbreitenmäßig zu begrenzen?

backslash · Beitrag von **backslash** » 08 Jul 2008, 13:48

Hi tbc233,

die Applikationsseite ist nur dazu gedacht, mögliche Angriffe auf den Protokollen zu blocken. Eine Bandbreitenbeschränkung mußt du über die normalen Filter machen. Wenn du also FTP beschränken willst, dann mußt du eine passende Regel erstellen:

Code: Alles auswählen

Quelle:  Alle Stationen
Ziel:    Alle Stationen
Dienste: TCP, Zielport 21
Aktion:  Trigger: Maximalbandbreite
         Aktion nach Überschreiten: verwerfen

Du kannst keine Regel erstellen, die FTP auf beliebigen Ports beschränkt...

Gruß
Backslash

tbc233 · Beitrag von **tbc233** » 08 Jul 2008, 14:00

backslash hat geschrieben: die Applikationsseite ist nur dazu gedacht, mögliche Angriffe auf den Protokollen zu blocken.

Mir ist noch nicht ganz klar, was damit gemeint ist. Was wäre denn hier ein mögliches Angriffszenario?

backslash hat geschrieben: Eine Bandbreitenbeschränkung mußt du über die normalen Filter machen. Wenn du also FTP beschränken willst, dann mußt du eine passende Regel erstellen:

Das war mir klar - trotzdem Danke.

backslash hat geschrieben: Du kannst keine Regel erstellen, die FTP auf beliebigen Ports beschränkt...

Genau das wäre meine Idee gewesen,

backslash · Beitrag von **backslash** » 08 Jul 2008, 14:21

Hi tbc

Mir ist noch nicht ganz klar, was damit gemeint ist. Was wäre denn hier ein mögliches Angriffszenario?

ein mögliches Angriffszenario liegt darin, z.B. mit einem manipulierten Client (z.B. einem Java-Applet auf einer Webseite) über das PORT-Kommando den RPC-Port (135) zu öffnen und darüber dann den PC fernzusteuern. Daher kann z.B. aktives FTP ganz abgeschaltet oder zumindest der erlaubte Portbereich (nach unten) beschränkt werden.

Gruß
Backslash