Hallo,
die überwiegende Anzahl unserer VPN-Einwahlzugänge wird nur für den Zugriff auf unseren Mailserver (z. B. 192.168.1.10) genutzt. Ich würde jetzt gerne aus Sicherheitsaspekten in der Firewall auch nur diesen Server freischalten und den Rest sperren. Folgende Firewallregeln würde ich einrichten
1. Regel:
ALLOW_EINWAHLZUGANG
Prio 2, Regel ist aktiv, hält Verbindungszustände nach
übertragen
Verbindungs-Quelle die VPN-Einwahl Gegenstellen, Verbindungs-Ziel Mailserver (192.168.1.10)
alle Quell-Dienste, Ziel Dienst Imap
2. Regel:
DENY_EINWAHLZUGANG
Prio 1, Regel ist aktiv, hält Verbindungszustände nach
reject
Verbindungs-Quelle die VPN-Einwahl Gegenstellen, Verbindungs-Ziel alle Stationen
alle Quell- und Zieldienste
Ist das so richtig, oder gibt es für mein Anliegen noch einen charmanteren weg?
Grüße
blackeagle2002de
VPN-Einwahlzugang, Zugriff begrenzen
Moderator: Lancom-Systems Moderatoren
-
blackeagle2002de
- Beiträge: 142
- Registriert: 23 Jan 2005, 13:47
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN-Einwahlzugang, Zugriff begrenzen
Hi,
eine Deny-All Strategie ist dafür ein guter Weg. Da hätte ich auch nichts anderes empfehlen können.
vg Heiko
eine Deny-All Strategie ist dafür ein guter Weg. Da hätte ich auch nichts anderes empfehlen können.
vg Heiko
Man lernt nie aus.