Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2542 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paketfilter Frage/Problem

JamesWood
Guten Tag,

ich habe nach einem manuellen Portscan an meine Firewall versucht Port 53/TCP zu schließen. Bis jetzt weiß ich nicht ob dieser Port offen sein muss. Wäre dankbar wenn ihr mir das sagen könntet.

So nun zum Problem. Ich habe an der ASG alle Dienste vom Paketfilter deaktiviert. Seltsamerweise funktioniert das surfen und anpingen nach wie vor. Woran liegt das bzw. woran könnte das liegen? 

Vielen Dank für eure Antworten!

Greets JamesWood


This thread was automatically locked due to age.
Parents
  • 0
    Hallo JamesWood,

    Die User-Paketfilterregeln haben eine geringere Priorität als unsichtbare, automatisch generierte Regeln. Solche Regeln werden für die ganzen Features wie z.B. HTTP-Proxy automatisch aktiviert, wenn das Feature eingeschaltet wird. Durch diese Vorgehensweise wird sichergestellt, dass sich der User nicht selbst ins Knie schießt.

    Ping (ICMP Echo Request / Echo Reply) kannst Du unter dem 'ICMP' Tab unter 'Network Security' einschränken.

    Dass Du noch surfen kannst, liegt vermutlich am ebenfalls aktivierten HTTP-Proxy? Kannst Du das mal checken?

    BTW: TCP/UDP Port 53 ist der Standardport für DNS.
Reply
  • 0
    Hallo JamesWood,

    Die User-Paketfilterregeln haben eine geringere Priorität als unsichtbare, automatisch generierte Regeln. Solche Regeln werden für die ganzen Features wie z.B. HTTP-Proxy automatisch aktiviert, wenn das Feature eingeschaltet wird. Durch diese Vorgehensweise wird sichergestellt, dass sich der User nicht selbst ins Knie schießt.

    Ping (ICMP Echo Request / Echo Reply) kannst Du unter dem 'ICMP' Tab unter 'Network Security' einschränken.

    Dass Du noch surfen kannst, liegt vermutlich am ebenfalls aktivierten HTTP-Proxy? Kannst Du das mal checken?

    BTW: TCP/UDP Port 53 ist der Standardport für DNS.
Children
No Data