Hallo,
ich habe eine DMZ für einen FTP-Server.
Es sind folgende Paketfilter definiert:
Internet > FTP > FTP-Server : Allow
Alle internen Netzwerke > FTP > FTP-Server : Allow
FTP-Server > Http > Internet : Allow
FTP-Server > 5938 (Teamviewer) > Internet : Allow
DMZ > Any > Any : Deny
Nat nach außen über Uplink Interfaces.
Wir haben noch einen HTTP-Proxy, die DMZ wurde da aber gar nicht berücksichtigt, es gibt nur die Paketfilterregel HTTP...
Mein Problem:
Ich kann auf die internen Netzwerke nicht zugreifen, keine Netzwerkfreigaben und mit telnet lässt sich auch kein Port öffnen, im Live-Protokoll schön zu verfolgen, dass alles geblockt wird.
ABER:
Ich kann beispielsweise auf die Weböberfläche unseres Exchange-Servers, wo ich doch gesagt habe, Regel 5: verwerfe traffic in die internen Netze...
UND:
Im Live-Protokoll wird nicht mitgeschnitten, dass ich auf die Weboberfläche zugreife..
Ich habe keinen Durchblick mehr, habt ihr Vorschläge?
Gruß
This thread was automatically locked due to age.
Guest User!
You are not Sophos Staff.
