Hallo,
ich habe folgende Aufgabenstellung bei der ich meinen Fehler suche.
Aufbau:
Astaro 7.504
Internes Netz (Office Rechner) IP-Bereich 172.16..
DMZ Netz (Rechner fürs Internet) IP-Bereich 192.168..
Web Proxy im ActiveDirectroy SSO Modus aktiv. Für die Office Rechner sind bestimmte Webseiten freigegeben. Die Rechner in der DMZ werden nur durch Blacklists beschränkt. Das Funktioniert alles ohne Probleme.
Jetzt kann ich von den DMZ Rechnern per http auf Webseiten im internen Netz zugreifen. Sollten die beiden Netze nicht durch die Konfiguration getrennt sein?
Maßnahmen:
1) Paketfilterregel:
Quelle: DMZ Network
Protokoll: Any
Ziel: Internal Network
Verwerfen
Mit der Regel konnte ich es nicht unterbinden.
2) Im WebProxy bei den Filteraktionen für die DMZ Rechner, habe ich unter
"Blocked Sites" die Adresse der erreichbaren http Seiten im Internen Netz eingetragen. Diese Maßnahme blockiert den Zugriff.
Danke für jeden Tipp und ein schönes Wochenende.
svend29
This thread was automatically locked due to age.
