Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 25 subscribers
  • Views 1845 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ nicht richtig konfiguriert?

Lumpy89
Hallo,

ich habe eine DMZ für einen FTP-Server.

Es sind folgende Paketfilter definiert:

Internet > FTP > FTP-Server : Allow
Alle internen Netzwerke > FTP > FTP-Server : Allow
FTP-Server > Http > Internet : Allow
FTP-Server > 5938 (Teamviewer) > Internet : Allow
DMZ > Any > Any : Deny

Nat nach außen über Uplink Interfaces.

Wir haben noch einen HTTP-Proxy, die DMZ wurde da aber gar nicht berücksichtigt, es gibt nur die Paketfilterregel HTTP...

Mein Problem:

Ich kann auf die internen Netzwerke nicht zugreifen, keine Netzwerkfreigaben und mit telnet lässt sich auch kein Port öffnen, im Live-Protokoll schön zu verfolgen, dass alles geblockt wird.

ABER:

Ich kann beispielsweise auf die Weböberfläche unseres Exchange-Servers, wo ich doch gesagt habe, Regel 5: verwerfe traffic in die internen Netze...

UND:

Im Live-Protokoll wird nicht mitgeschnitten, dass ich auf die Weboberfläche zugreife..

Ich habe keinen Durchblick mehr, habt ihr Vorschläge?

Gruß


This thread was automatically locked due to age.
Parents
  • 0
    Leute ich habs [[:)]][[:)]]

    Ich hatte beim HTTP-Proxy unter "Ausnahmen" das entsprechende Netz eingetragen, nehme ich diese Ausnahme raus, komme ich auch nicht auf die weboberfläche und der traffic wird mir wieder angezeigt.

    Eine Ausnahme im HTTP-Proxy bedeutet, das Netz ist uneingeschränkt erreichbar und es darf alles erreichen, was über PORT 80 geht.

    Liebe Grüße
Reply
  • 0
    Leute ich habs [[:)]][[:)]]

    Ich hatte beim HTTP-Proxy unter "Ausnahmen" das entsprechende Netz eingetragen, nehme ich diese Ausnahme raus, komme ich auch nicht auf die weboberfläche und der traffic wird mir wieder angezeigt.

    Eine Ausnahme im HTTP-Proxy bedeutet, das Netz ist uneingeschränkt erreichbar und es darf alles erreichen, was über PORT 80 geht.

    Liebe Grüße
Children
  • 0 in reply to Lumpy89
    Auch wenn das Thema schon etwas älter ist, habe ich mal eine Rückfrage zur SMB Freigabe. Diese wird nämlich im Log geblockt, obwohl ich eine entsprechende Regel eingerichtet habe.

    DMZ 192.168.10.0
    Intern 172.16.96.0

    Regel: 172.16.96.50 > ANY > 192.168.9.100

    Und dennoch wird der Zugriff geblockt; hat jemand eine Idee?

    Viele Grüße
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML