termack 10 Geschrieben 29. Juni 2018 Melden Geschrieben 29. Juni 2018 Hi zusammen, ich möchte auf unseren internen Servern die Firewall einschalten. Jedoch gibt es keine Dokumentation über die benötigten Ports der jeweiligen Anwendungen auf den Systemen. Daher die Frage ob es es eine Möglichkeit gibt einen Prokollierungsmodus einzuschalten der die Regeln abarbeitet aber nur Protokolliert und sie nicht anwendet. Ich stelle mir sowas vor wie beim App-Locker den ich auf Audit only einstellen kann. Gruß Termack
daabm 1.431 Geschrieben 29. Juni 2018 Melden Geschrieben 29. Juni 2018 Nicht wirklich... Du kannst eingehende Verbindungen zulassen und dann auch zugelassene Verbindungen protokollieren. Die Auswertung ist dann halt wieder Handarbeit (bzw. Skripting - das Format ist ja tabellenähnlich)
MurdocX 1.004 Geschrieben 3. Juli 2018 Melden Geschrieben 3. Juli 2018 Am Besten wäre es, wenn du für die eigenen Win-Dienste die Vorlagen im WF-Assistenten nutzt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden