Wo bekomme ich weitere Informationen zu der in den LANCOMs inzwischen integrierten Applikations-Firewall, außer der Kurz-Hilfe in LANconfig? Im Referenzhandbuch hatte ich nichts gefunden - oder überlesen? Insbesondere würde mich interessieren, wie diese Optionen funktionieren und wann welcher Einsatz empfohlen wird.
Außerdem vermisse ich die Einschränkung dieser Regeln auf einzelne lokale IP- oder MAC-Adressen. Ist das noch geplant oder bereits möglich?
Stefan
Wo weitere Infos zur Applikations-Firewall?
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Wo weitere Infos zur Applikations-Firewall?
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Hi stefanbunzel
Gruß
Backslash
Die Firewall erkennt FTP und IRC anhand der ersten Pakete, die zwischen Client und Server ausgetauscht werden - und zwar unabhängig davon, auf welchem Port sie laufen. Das macht die Firewall i.Ü. schon immer. Wenn nun z.B. FTP erkannt wurde, wird halt auf die einzelnen Parameter geprüft. Wenn z.B. aktives FTP verboten ist, dann wird die Verbindung getrennt, sobald der Client ein "PORT" Kommando schickt.Insbesondere würde mich interessieren, wie diese Optionen funktionieren und wann welcher Einsatz empfohlen wird.
nein, die Parameter gelten global, denn sie beeinträchtigen den Anwender nicht (bis auf die DDC-Einschränkung bei IRC - doch wer außer Botnetzbetreibern macht heutzutage noch IRC). Sie schließen aber mögliche Einfallstore über die ein Angreifer von außen einen Port in der Firewall öffnen könnte.Außerdem vermisse ich die Einschränkung dieser Regeln auf einzelne lokale IP- oder MAC-Adressen. Ist das noch geplant oder bereits möglich?
Gruß
Backslash