Sasch 11 Geschrieben 12. Oktober 2007 Melden Geschrieben 12. Oktober 2007 Hi Wie kann ich den zB so ein IP Adress breich blocken 61.216.0.0 - 61.219.255.255 wie lautet den da die Subnet Mask dafür ?? Will den Ipadress Breich im IIS ausschließen.
Sasch 11 Geschrieben 12. Oktober 2007 Autor Melden Geschrieben 12. Oktober 2007 Ok müßte eigentlich das netz 61.216.0.0 mit der Subnet 255.252.0.0 sein oder ??
Dirk_privat 10 Geschrieben 12. Oktober 2007 Melden Geschrieben 12. Oktober 2007 mit dieser Subnetmaske schließt Du wahrscheinlich halb China aus.-)
Adamski 10 Geschrieben 12. Oktober 2007 Melden Geschrieben 12. Oktober 2007 ich würde es auf der Firewall machen...
guybrush 19 Geschrieben 14. Oktober 2007 Melden Geschrieben 14. Oktober 2007 es kommt darauf an, wohin die angriffe gehen. unter plesk z.b. (wenns der webhost ist) gibt es die möglichkeit, pauschal bereiche zu blocken. wenn du nicht wirklich international tätig bist (sagen wir mal, es ist die hp vom örtlichen fussballverein als kleines beispiel) kannst du auch gleich pauschal mal die klassischen "schurkenstaaten" blocken. ich kann mir kaum vorstellen, dass es li peng interessiert, ob horst im viertelfinale vom schwarzwaldcup ein tor geschossen hat ;-) aber mal im ernst, wenns dein iis ist, würde ich mal schauen, was sich dem vorlagern lässt. mir einem router allein wirst da nicht glücklich werden, da sollte es schon eine ordentliche firewall sein mit ids/ips o.ä. was genau macht dein iis/wo steht er usw...? lg hannes //edit: mal was prinzipielles: im inet muss ich doch wohl keine subnetzmasken eingeben, die reine ip/range genügt doch wohl? oder hab ich da was falsch verstanden?
Sasch 11 Geschrieben 15. Oktober 2007 Autor Melden Geschrieben 15. Oktober 2007 Die Angriffe gingen auf unseren FTP. Da habe ich es auch verboten . Auf die Webseite kommen die noch :D :D
holzingerr 10 Geschrieben 15. Oktober 2007 Melden Geschrieben 15. Oktober 2007 mal was prinzipielles: im inet muss ich doch wohl keine subnetzmasken eingeben, die reine ip/range genügt doch wohl? oder hab ich da was falsch verstanden? Doch! TCP/IP
guybrush 19 Geschrieben 15. Oktober 2007 Melden Geschrieben 15. Oktober 2007 Doch!TCP/IP vielen dank für die informative antwort. ich hätte sonst heut nicht gut schlafen können.... :suspect:
lefg 276 Geschrieben 16. Oktober 2007 Melden Geschrieben 16. Oktober 2007 Die Frage nach der Subnetmask geht mir aber nicht wirklich ein.
guybrush 19 Geschrieben 16. Oktober 2007 Melden Geschrieben 16. Oktober 2007 so, dann formulier ich meine frage mal ordentlich aus: wenn ich auf einer firewall eine ip-range sperre, dann war meine meinung nach die subnetzmaske nie notwendig. zumindest nicht bei den firewalls, die ich kenne. ich gebe einfach die range z.b.: 62.23.00-62.23.255.255 ein und gut ist. weder bei der astaro, noch bei den watchguards, bei keiner monowall und ich glaube mich zu erinnern, dass auch die pix keine subnetzmnaske verlangte. auch wenn ich den ip-header anschaue, ist da nirgends eine subnetzmaske zu sehen. deshalb meine frage, wofür ich die im internet brauche. im internen lan ists klar, aber im inet brauche ich ja (als sperrender remotehost) keine subnetzmaske, ausser ich richte mein wan-interface ein. dort brauch ich sie ja sehr wohl... ich hoffe, mich jetzt mal genauer ausgedrückt zu haben mfg hannes
lefg 276 Geschrieben 16. Oktober 2007 Melden Geschrieben 16. Oktober 2007 Hallo Hannes, so sehe ich das auch. Gruß Edgar
guybrush 19 Geschrieben 16. Oktober 2007 Melden Geschrieben 16. Oktober 2007 schön zu hören - ich hab schon echt an mir gezweifelt... ;-)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden