Jump to content
Sign in to follow this  
da.max

Internet Gateway, ports sperren

Recommended Posts

Hi!

 

Hab einen win2003 server laufen, der mit 2 netzwerkkarten die internetleitung fürs LAN aufteilt...

 

Soweit so gut, internet ist auf allen "clients" verfügbar! Nur würde ich gerne alles dichtmachen und nur bestimmte ports wie http, ftp und icq aufmachen...

 

funktionieren sollte das ja mit der basisfirewall und den statischen packetfiltern im Verwaltungsmodul von Routing und RAS...

 

nur wie muss ich da vorgehen, damit das so funktioniert (wie oben beschrieben!)

 

Damit z.B. der Client1 per HTTP internet surfen kann, die andren ports aber dicht sin...

 

thx 4 help

Share this post


Link to post

Du gehst auf die interne LAN-Schnittstelle und konfigurierst eingehende Filter. Das bestimmt erstmal was Du rauslässt. Bei HTTP ist es ja noch einfach. Da wird als Quellnetz das interne Netz angegeben, als Zielnetz nichts (also alle), Zielport TCP 80 und los. Bei FTP sieht es schon anders aus, da , abhängig vom FTP-Modus, das Verhalten von FTP unterschiedlich ist. Wird aktives FTP benutzt, verbindet sich der Client mit dem TCP-Port 21 des Servers, dann folgt ein PORT-Kommando, in dem der Client dem Server mitteilt, mit welchem Port auf dem Client er sich (aktiv) verbinden soll. Diese (Daten)Verbindung wird vom FTP-Server initiiert. Beim passiven FTP kommt nach der Initialverbindung des Clients das PASV-Kommando, welches den Zweck hat, dem Client mitzuteilen, mit welchem Datenport > 1024 er sich verbinden soll. Wie das jetzt bei ICQ aussieht, weiss ich nicht, sowas benutze ich nicht ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...