Hi,
1.)
Wenn definiert ist das z.b. nach 30 halboffenen verbindungen die verursachende IP fuer 12h gesperrt wird, wo kann ich mir die liste der blockierten Geräte/Ips etc anzeigen lassen ?
2.)
Wenn Blocks definiert sind, richten sich diese auch gegen das interne Netz, ich stelle mir gerade vor ein anderer Lancom baut aufgrund eines Config fehlers zu schnell verbindungen auf, wird dieser dann auch blockiert ? Gibts sowas wie eine Whitelist ?
1823 - Blockieren nach xxx Mins
Moderator: Lancom-Systems Moderatoren
Hi supr3m3
1) unter /Status/IP-Router/Host-Block-List
2.) jain... Du kannst in der Firewall Regeln erstellen bei denen du die Zustandsprüfung abschaltest. Das hat aber weitere sicherheitsrelevante Nebenwirkungen und sollte daher nur in extremen Ausnahmefällen überhaupt genutzt werden.
Aber abgesehen davon ist es eine ganz schlechte Idee, IPs oder Ports aufgrund eines Angriffs zu sperren - auch wenn die selbsternanhnten "Experten" diverser Computerzeitschriften, das für ein tolles Feature halten (der Mist ist im LANCOM nur wegen dieser "Experten" überhaupt drin).
So eine Sperre macht im Ernstfall einen DoS-Angriff erst erfolgreich... Uberlege dir dazu einfach mal, was passiert, wenn ein Angreifer seine IP-Adresse fälscht und z.B. die des DNS-Servers deines Providers verwendet. Und schon allein dieses Beispiel führt derartige Sperren ad absurdum.
Mein Tip: derartige Sperren vollständig entfernen
Gruß
Backslash
1) unter /Status/IP-Router/Host-Block-List
2.) jain... Du kannst in der Firewall Regeln erstellen bei denen du die Zustandsprüfung abschaltest. Das hat aber weitere sicherheitsrelevante Nebenwirkungen und sollte daher nur in extremen Ausnahmefällen überhaupt genutzt werden.
Aber abgesehen davon ist es eine ganz schlechte Idee, IPs oder Ports aufgrund eines Angriffs zu sperren - auch wenn die selbsternanhnten "Experten" diverser Computerzeitschriften, das für ein tolles Feature halten (der Mist ist im LANCOM nur wegen dieser "Experten" überhaupt drin).
So eine Sperre macht im Ernstfall einen DoS-Angriff erst erfolgreich... Uberlege dir dazu einfach mal, was passiert, wenn ein Angreifer seine IP-Adresse fälscht und z.B. die des DNS-Servers deines Providers verwendet. Und schon allein dieses Beispiel führt derartige Sperren ad absurdum.
Mein Tip: derartige Sperren vollständig entfernen
Gruß
Backslash