Lancom 1781 - Externer Zugriff auf Port 80 und 443 blocken
Hallo,
ich habe in den NAT Einstellungen keine Weiterleitung der Ports 80 und 443 eingestellt.
Ich verstehe es so, dass ein externer Angreifer somit aber direkt auf dem Router landet.
Momentan erscheint eine Lancom Seite, auf der unser Router namentlich genannt wird mit der Meldung "Die Seite konnte nicht gefunden werden".
Ich hätte es gerne so, dass externe Aufrufe/Pakete auf die Ports 80 und 443 von der Firewall schlicht verworfen oder zurückgewiesen werden.
Kann jemand hinsichtlich der hierfür erforderlichen Regeln/Einstellungen helfen?
Vielen Dank
ich habe in den NAT Einstellungen keine Weiterleitung der Ports 80 und 443 eingestellt.
Ich verstehe es so, dass ein externer Angreifer somit aber direkt auf dem Router landet.
Momentan erscheint eine Lancom Seite, auf der unser Router namentlich genannt wird mit der Meldung "Die Seite konnte nicht gefunden werden".
Ich hätte es gerne so, dass externe Aufrufe/Pakete auf die Ports 80 und 443 von der Firewall schlicht verworfen oder zurückgewiesen werden.
Kann jemand hinsichtlich der hierfür erforderlichen Regeln/Einstellungen helfen?
Vielen Dank
Please also mark the comments that contributed to the solution of the article
Content-Key: 662339
Url: https://administrator.de/contentid/662339
Printed on: May 4, 2024 at 07:05 o'clock
2 Comments
Latest comment
Hast du IPSec-over-HTTPS aktiv? Wenn ja, kannst du es über HTTPS zumindest nicht abschalten.
Abschalten geht über Management => Admin => Zugriffseinstellungen => Zugriffsrechte (Konfigurations-Zugriffs-Wege) => Von einer WAN-Schnittstelle und da einfach alles auf "nicht erlaubt" oder "Nur über VPN" setzen, was du nicht haben willst und je nach Zugriffswunsch.
Wenn das nicht reicht, dann musst du noch unter Zugriffsrechte (Zugriff auf Web-Server-Dienste) => Von einer WAN-Schnittstelle HTTP-Port auf Automatisch oder Deaktiviert setzen.
Abschalten geht über Management => Admin => Zugriffseinstellungen => Zugriffsrechte (Konfigurations-Zugriffs-Wege) => Von einer WAN-Schnittstelle und da einfach alles auf "nicht erlaubt" oder "Nur über VPN" setzen, was du nicht haben willst und je nach Zugriffswunsch.
Wenn das nicht reicht, dann musst du noch unter Zugriffsrechte (Zugriff auf Web-Server-Dienste) => Von einer WAN-Schnittstelle HTTP-Port auf Automatisch oder Deaktiviert setzen.