hi
ich versuche gerade krampfhaft eine portsperre zu laufwen zu bringen ich habe schon versucht erstmal alle ports zu sperren im TCP/UDP bereich, aber ich konnte fröhlich weiter surfen und ftp server besuchen
ich habe versuch alles ausser 80 zu sperren ging nicht
nach jedem ändern der Filter habe ichauch sicherheitshalber ein reboot des Router gemacht
ich habe imemr bei source und dstination any gelassen
und bei direction OUT
es sind alle filter in einem neun set geschriebn muss ich da noch was angeben vonwegen Branch to Other Filter Set?
weil dort habe ich immer none gelassen
was mache ich bloss falsch
würde mich über hilfe freuen
PS. es ist sehr dringend
TwoCom Online-Forum
Erfahrungsaustausch, Konfigurationshilfen rund um DrayTek Vigor Produkte und User unter sich.
alles zu ausser HTTP POP3 und SMTP
Moderatoren: alf, Petrus, andreastc, DSL-Hexe, nobody
4 Beiträge
• Seite 1 von 1
von Juergen » So 02.06.2002 - 10:11
Hi Woody,
achte darauf, dass die erste von Dir eingerichtete Filter-Regel im generellen Setup als "Start Filter Set" für den Data-Filter eingetragen ist.
In Deiner Filter-Regel sollte dann folgendes eingetragen sein:
Block Immediately, Richtung: OUT, Protokoll: any, IP-Adresse Quelle: <Deine Client IP>
Diese Filter-Regel aktivieren. Ein Reset des Vigor ist nicht notwendig. Mit dem o.g. Eintrag sperrst Du jeglichen Zugang für diesen Client (PC). Das läuft bei mir seit Jahren (und etlichen Firmwareversionen) zuverlässig.
Sollte es weitere "Merkwürdigkeiten" geben meld Dich gerne wieder.
achte darauf, dass die erste von Dir eingerichtete Filter-Regel im generellen Setup als "Start Filter Set" für den Data-Filter eingetragen ist.
In Deiner Filter-Regel sollte dann folgendes eingetragen sein:
Block Immediately, Richtung: OUT, Protokoll: any, IP-Adresse Quelle: <Deine Client IP>
Diese Filter-Regel aktivieren. Ein Reset des Vigor ist nicht notwendig. Mit dem o.g. Eintrag sperrst Du jeglichen Zugang für diesen Client (PC). Das läuft bei mir seit Jahren (und etlichen Firmwareversionen) zuverlässig.
Sollte es weitere "Merkwürdigkeiten" geben meld Dich gerne wieder.
MfG Jürgen http://www.vigor-users.de --> Da führt kein Click dran vorbei !
-
Juergen - Ambitionierter User
- Beiträge: 82
- Registriert: So 19.08.2001 - 08:57
- Wohnort: Köln
von woody » Mo 03.06.2002 - 14:02
so ich habs jetzt
habe im Default Data Filter angegeben "Next Filter Set" auf "Set 3"
im filter set 3 alle ports die freigegeben werden sollen bei
Destination any und =[portnummer]
im filter set habe ich wieder "Next Filter Set" auf 12 gestelt
und im Filter Set 12 alle Ports gespert
so habe ich genug luft für neue freigaben und muss nur noch "Next Filter Set" aktualiesieren und fertig ist die Portsperre (brauchte sie um Fileshareing zu unterbinden)
habe im Default Data Filter angegeben "Next Filter Set" auf "Set 3"
im filter set 3 alle ports die freigegeben werden sollen bei
Destination any und =[portnummer]
im filter set habe ich wieder "Next Filter Set" auf 12 gestelt
und im Filter Set 12 alle Ports gespert
so habe ich genug luft für neue freigaben und muss nur noch "Next Filter Set" aktualiesieren und fertig ist die Portsperre (brauchte sie um Fileshareing zu unterbinden)
-
woody - Grünschnabel
- Beiträge: 3
- Registriert: Fr 31.05.2002 - 08:50
4 Beiträge
• Seite 1 von 1
Zurück zu Firewall und IP-Filter
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
News
Site map
SitemapIndex
RSS FeedDieses Forum ist Bestandteil von www.2-com.de
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO