Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 638 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einstellungsfrage

RobertBN
Hallo zusammen,


vielleicht mag diese Frage doof und sinnlos klingen, aber ich stelle sie dennoch:

Bei meiner vorherigen Firewall waren die Standarteinstellungen, dass alle Ports offen waren. Man musste bei Bedarf Ports gezielt schließen. (Untangle)

Bei der Astaro sind nach dem Wizard nur ein paar Ports offen.
Wenn ich jetzt zb. eine Firewallregel für alle internen Geräte mit allen Ports machen würde, wie sehe es dann um die Sicherheit von außen aus?

In einer Firmenumgebung ist es ja was anderes aber zu Hause... Es kommt hin und wieder vor, dass Anwendungen / Spiele / Programme nicht wollen und ich dann erstmal wieder die FW konfigurieren muss.

Wie gesagt, vielleicht eine doofe Frage.

Gruß

Robert


This thread was automatically locked due to age.
  • 0
    Hallo RobertBN,

    Standardmäßig hast du erstmal nichts von außen nach innen offen.
    Erstellst du eine Regel, z.B.

    Internal (Network) - ANY - Internet IPv4

    Ist erstmal auch alles zu, wenn du jetzt von innen eine Verbindung aufbaust, wird der entsprechende "Rückweg" natürlich temporär geöffnet. Also schon sicher.
    Ich persönlich mag die, im Wizard automatisch erstellten, Firewallregeln nicht, da funktioniert erfahrungsgemäß das eine oder andere nicht.
    Achja, alles was du nicht explizit erlaubst ist mit der letzten (unsichtbaren) Regel n verboten:
    DENY - ANY - ANY

    Je nachdem, ob du jetzt z.B. Mail Protection nutzt, wird dann entsprechend der Port 25 geöffnet. 
    Falls du jetzt noch die WebProtection nutzt, wird noch über Port 80/443 entsprechend gefiltert - hier müssen ggf. auch noch Anpassungen gemacht werden (Virenscann, Inhaltsscan etc.).

    Nice greetings
  • 0 in reply to GuyFawkes
    Vielen Dank für deine Antwort. 
    Ich denke ich werde es damit erstmal testen und über die AP Control und Web Filter unerwünschtes Blocken. 
    Dankeschön
  • 0 in reply to RobertBN
    So... Regen aktiviert und alle anderen erstmal deaktiviert. 
    Läuft. [[;)]][[;)]]

    Mal abwarten wie es sich weiter verhält.
Cookie Information Banner