Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1534 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro secure client firewall

chrismoo
Hi folks
 
I am about to start rolling out ASC and wondered what people used as the standard for the firewall settings?
 
Can anyone give me pointers on what is best i.e. deny all and permit select vs Allow all and deny select?
 
Also how do you update the firewall configuration across clients, for example if you are denying all except specifics then have an additional requirement to open ports for a new application.  Is there a central file you can send out as an update?
 
Does anyone have a good ruleset they can post as a starting point?
 
I aim to keep my client machines protected using the firewall and also not use the autopacket filter on the ASG.  Is this too inflexible for day to day use?  I would be very interested to get peoples experiences on how they deploy their solutions!
 
Many thanks in advance, I appreciate the efforts of people on here supporting new and struggling users!!
 
Regards
 
Chris


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I have serveral ASC runnig.

    They deny all, and allow only DHCP and DNS when no VPN is connected. 

    They allow all traffic only into the tunnel to our VPN Net only during established VPN connection.

    Just my two cents.
Reply
  • 0
    Hi,

    I have serveral ASC runnig.

    They deny all, and allow only DHCP and DNS when no VPN is connected. 

    They allow all traffic only into the tunnel to our VPN Net only during established VPN connection.

    Just my two cents.
Children