Wenn ich in meinem LAN einen Port auf einem bestimmten PC freigeben möchte,
würde ich:
1. Portforwarding für diesen Port zu dieser Station eintragen
2. eine Allow-Regel für diesen Port zu dieser Station eintragen
3. eine Deny-Regel für alle anderen Ports zu dieser Station eintragen
Benötige ich dann noch eine Deny-All Regel für die anderen PCs im LAN?
Da ja kein Port-Forwarding für andere Stationen eingerichtet ist, sollten diese auch ohne Deny-Regel von Ausserhalb nicht erreichbar sein, oder?
Netzwerk auch ohne DENY-All sicher?
Moderator: Lancom-Systems Moderatoren
Hi chrisib,
wenn du keine Deny-All Regel hast, dann kannst du dir auch die anderen Regeln (Allow und Deny für die Station) sparen...
Die Frage ob man mit eine Deny-All-Regel mit speziellen Allow-Regeln oder nur mit spezifischen Deny-Regeln (und einer impliziten Allow-All-Regel) arbeitet, ist eine Frage der eigenen Paranoia...
Die Deny-All-Strategie hat den Vorteil, daß die internen PCs nicht nur vor Angriffen von Außen geschützt sind, sondern auch vor "Mißbrauch" durch die User selbst (z.B. P2P-Nutzung)...
Gruß
Backslash
wenn du keine Deny-All Regel hast, dann kannst du dir auch die anderen Regeln (Allow und Deny für die Station) sparen...
Die Frage ob man mit eine Deny-All-Regel mit speziellen Allow-Regeln oder nur mit spezifischen Deny-Regeln (und einer impliziten Allow-All-Regel) arbeitet, ist eine Frage der eigenen Paranoia...
Die Deny-All-Strategie hat den Vorteil, daß die internen PCs nicht nur vor Angriffen von Außen geschützt sind, sondern auch vor "Mißbrauch" durch die User selbst (z.B. P2P-Nutzung)...
Gruß
Backslash