Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 617 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Regel Fehler ? - Netzwerke sehen sich untereinander obwohl das nicht in der Regel steht

Joerg-ST

Hallo,

ich sitze heute auf meinem Hirn, daher brauch ich mal Jemanden der meinen Denkfehler behebt.

Einfache Regel mit 5 Einzelnen /24 Netzwerken,DNS DHCP= Sophos, für jedes Netzwerk seperat..

Vom MGT möchte ich in die Netze zur Verwaltung, dafür habe ich folgende Regel:

Ich dachte die Richtung gäbe den aufbauenden der Session vor und umgekehrt geht dann nicht.

Auch erwarte ich nicht das sich automatisch die 5 Netze rechts jeder mit jedem kann.

Ich gehe nun direkt mal ins Technik Netz:

 Wenn ich im Netz Technik bin kann ich IP Scan in alle 5 Netze machen - ist das normal??

Mach ich einen Denkfehler??

Danke für Denkfehlerhelfer

LG

Jörg



This thread was automatically locked due to age.
Parents
  • 0

    ..oder mal anders gefragt, wie müsste die Regel sein wenn ich von MgT in Technik möchte,

    aber nicht wünsche das Technik von sich aus Kontakt nach MgT einleiten  kann ?

  • +1 in reply to Joerg-ST

    Die Regel ist nicht verkehrt. Ist es die einzige FW-Regel?

    Es kann sein, dass einzelne Dienste ohne Regel zugelassen werden. z.B. wenn über Verwaltung / Appiance Zugriff / ICMP erlaubt wird.

    Was sagt denn der Log-Viewer?

    Dazu bitte bei allen Regeln das Logging aktivieren.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Danke,....

    Tarsächlich ist ICMP aktiv und der IP Scanner macht ICMP basierten Scan

    Ein PING auf Windows Ebene zwischen den rechten Netzen geht nicht (wie gewollt).

Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?