Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 966 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allowing users to access everything - RULES

Lasse Taul Bjerre
Hi!

I've just installed ASL 2.0 as our company firewall. (ONLY running test - going to replace old Wingate later)
We want our users to be able to access "anything" on the net. So my only Packet Filter rule is:
FROM:{privat}, SERVICE:any, TO:{Extern}, ACTION: allow

Is this completly insane, or am I on the right path?

TIA
/Lasse


This thread was automatically locked due to age.
Parents
  • 0
    Your not COMPLETELY insane. The destination would be "ANY" if you want them to access anything on the Internet.  Just to be a little safer, it would be best to define a service group including all the services that you wnat your users to have access to and lock them down with that.  The service group would contain http, https, ftp, dns, smtp, pop3, etc or whatever you choose.  That will prevent a worm from propogating itself to the Internet on a proprietary port.  I use ASL for home use and have it locked down that way.  I can do everything I want to do, but still prevent propogation of certain worms.

    Eric
  • 0 in reply to eaustin
    Oki - Thanks.

    Is there a website that describe what ports to open for diferent services?.
    Astaro dosnt have a service for RealPlayer etc. It would be nice to have a site that says "To use RealPlayer open port x,y,z"
    To use AplicationX open port a,b,c"
    and so on - is there a place that describes that?

    /Lasse
Reply
  • 0 in reply to eaustin
    Oki - Thanks.

    Is there a website that describe what ports to open for diferent services?.
    Astaro dosnt have a service for RealPlayer etc. It would be nice to have a site that says "To use RealPlayer open port x,y,z"
    To use AplicationX open port a,b,c"
    and so on - is there a place that describes that?

    /Lasse
Children
  • 0 in reply to Lasse Taul Bjerre
    quote:
    Originally posted by Lasse Taul Bjerre:
    Oki - Thanks.

    Is there a website that describe what ports to open for diferent services?.
    Astaro dosnt have a service for RealPlayer etc. It would be nice to have a site that says "To use RealPlayer open port x,y,z"
    To use AplicationX open port a,b,c"
    and so on - is there a place that describes that?

    /Lasse


    Just to mention a few:
    TCP/IP Ports
    Ports & Services
    Unix Services & Ports

    Run a search on Google on "TCP Ports" and you'll get a never-ending list  [;)] 

    Maurice
Unfiltered HTML