Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3355 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Rechner im internen Netzwerk

denniswerner
Hi @ all,

wir haben einen Kunden mit einer UTM 220. Alles läuft wunderbar.
Jetzt zur Herausforderung :

Es kommt ein neuer Client ins Netzwerk. Dieser soll jedoch lediglich NUR auf den Drucker im Netzwerk zugreifen können. Er soll nicht ins Internet oder auf den Server zugreifen können.

Kann mann "Regeltechnisch" die Geschichte so konfigurieren, das der Rechner über einen bestimmten Port o.ä ausschließlich nur auf den Drucker zugreifen darf ? 

Wenn ja, gebt mir bitte einen Hinweis für die Regelerstellung...

Danke 
Viele Grüße
Dennis


This thread was automatically locked due to age.
Parents
  • 0
    Du wirst dafür ein zusätzliches Netz benötigen in das du solche "Quarantäne"-Clients verschieben kannst. Denn auf Layer-2, also wenn der Client mit dem Drucker im gleichen Netz hängt, kannst du über die Sophos da meines Wissens keine Einschränkungen machen da die Firewall erst auf Layer-3, also bei Routing, greift.
    Du könntest zwar über eine Firewall-Regel (Source: Client - Services: any - Destination: any) den Internet-Zugriff sperren aber nicht verhindern, dass dieser Rechner andere Adressen im Netz erreichen kann.

    Zusätzlich zu dem Netz in dem sich der Drucker befindet legst du also ein weiteres Interface mit dem neuen Netz an. Idealerweise trennst du dabei die Netze über VLAN, ansonsten musst du eine weitere physikalische Struktur für dieses "Quarantäne"-Netz aufbauen.

    Dann kannst du eine Firewall-Regel definieren in der du als Source entweder das komplette Netz einträgst oder eben den spezifischen Client.
    Bei Service kannst du dich dafür entscheiden nur die entsprechenden Druck-Protokolle einzutragen oder "any" stehenzulassen.
    Destination: Die IP Adresse des Druckers.
Reply
  • 0
    Du wirst dafür ein zusätzliches Netz benötigen in das du solche "Quarantäne"-Clients verschieben kannst. Denn auf Layer-2, also wenn der Client mit dem Drucker im gleichen Netz hängt, kannst du über die Sophos da meines Wissens keine Einschränkungen machen da die Firewall erst auf Layer-3, also bei Routing, greift.
    Du könntest zwar über eine Firewall-Regel (Source: Client - Services: any - Destination: any) den Internet-Zugriff sperren aber nicht verhindern, dass dieser Rechner andere Adressen im Netz erreichen kann.

    Zusätzlich zu dem Netz in dem sich der Drucker befindet legst du also ein weiteres Interface mit dem neuen Netz an. Idealerweise trennst du dabei die Netze über VLAN, ansonsten musst du eine weitere physikalische Struktur für dieses "Quarantäne"-Netz aufbauen.

    Dann kannst du eine Firewall-Regel definieren in der du als Source entweder das komplette Netz einträgst oder eben den spezifischen Client.
    Bei Service kannst du dich dafür entscheiden nur die entsprechenden Druck-Protokolle einzutragen oder "any" stehenzulassen.
    Destination: Die IP Adresse des Druckers.
Children
No Data
Cookie Information Banner