alles zu ausser HTTP POP3 und SMTP

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon woody » Fr 31.05.2002 - 09:01

hi

ich versuche gerade krampfhaft eine portsperre zu laufwen zu bringen ich habe schon versucht erstmal alle ports zu sperren im TCP/UDP bereich, aber ich konnte fröhlich weiter surfen und ftp server besuchen
ich habe versuch alles ausser 80 zu sperren ging nicht

nach jedem ändern der Filter habe ichauch sicherheitshalber ein reboot des Router gemacht

ich habe imemr bei source und dstination any gelassen
und bei direction OUT
es sind alle filter in einem neun set geschriebn muss ich da noch was angeben vonwegen Branch to Other Filter Set?
weil dort habe ich immer none gelassen

was mache ich bloss falsch

würde mich über hilfe freuen
PS. es ist sehr dringend
Benutzeravatar
woody
Grünschnabel
 
Beiträge: 3
Registriert: Fr 31.05.2002 - 08:50

Beitragvon Held » Fr 31.05.2002 - 23:14

nie TCP/udp einstellen
das klappt nit
immer zwei regeln machen
regel 1 tcp
regel 2 udp
Hier könnte ihre Werbung stehen!
Held
Power-User
 
Beiträge: 178
Registriert: Di 01.01.2002 - 14:19
Wohnort: Winningen

Beitragvon Juergen » So 02.06.2002 - 10:11

Hi Woody,
achte darauf, dass die erste von Dir eingerichtete Filter-Regel im generellen Setup als "Start Filter Set" für den Data-Filter eingetragen ist.
In Deiner Filter-Regel sollte dann folgendes eingetragen sein:
Block Immediately, Richtung: OUT, Protokoll: any, IP-Adresse Quelle: <Deine Client IP>
Diese Filter-Regel aktivieren. Ein Reset des Vigor ist nicht notwendig. Mit dem o.g. Eintrag sperrst Du jeglichen Zugang für diesen Client (PC). Das läuft bei mir seit Jahren (und etlichen Firmwareversionen) zuverlässig.
Sollte es weitere "Merkwürdigkeiten" geben meld Dich gerne wieder.
MfG Jürgen http://www.vigor-users.de --> Da führt kein Click dran vorbei !
Benutzeravatar
Juergen
Ambitionierter User
 
Beiträge: 82
Registriert: So 19.08.2001 - 08:57
Wohnort: Köln

Beitragvon woody » Mo 03.06.2002 - 14:02

so ich habs jetzt

habe im Default Data Filter angegeben "Next Filter Set" auf "Set 3"

im filter set 3 alle ports die freigegeben werden sollen bei
Destination any und =[portnummer]

im filter set habe ich wieder "Next Filter Set" auf 12 gestelt
und im Filter Set 12 alle Ports gespert


so habe ich genug luft für neue freigaben und muss nur noch "Next Filter Set" aktualiesieren und fertig ist die Portsperre (brauchte sie um Fileshareing zu unterbinden)
Benutzeravatar
woody
Grünschnabel
 
Beiträge: 3
Registriert: Fr 31.05.2002 - 08:50


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron