43417
Feb 13, 2007
3141
0
0
IPSEC-Richtlinie und Outpost Pro 4.0
Blockieren von Ports mittels IPSEC-Richtlinie
Hallo zusammen
Es handelt sich um einen Einzelplatzrechner mit Internetzugang, welcher mit einem vorgefertigten Script
gehärtet wurde. (Dienste die nicht benötigt werden, wurden deaktiviert)
NETBIOS über TCP/IP wurde deaktiviert
Ich habe in einer selbst erstellten und zugewiesenen IPSEC-Richtlinie eine Filterregel integriert, in der
eingangsseitig der Port 445 (MIcrosoft_DS) UDP und TCP geblockt werden sollte.
In Outpost habe ich einen globale Regel zum blockieren erstellt.
Wo kann ich kontrollieren, ob die Richtlinie greift, denn Outpost meldet in unregelmäßigen Abständen
Angriffsversuche auf diesen Port und blockt den Host für 5min.
Gibt es ein Protokoll über die Richtlinie?
Wie versteht man dieses vermutlich sehr kryptische Protokoll
Nach meinem laienhaften Verständnis der Materie müßte die Richtlinie noch vor der Firewall greifen, da
Outpost aufgesetzt wurde und nicht zum Betriebssystem gehört.
Wann greift die Richtlinie? Auf welcher Ebene greift die Firewall?
Ich dachte, das Möglichkeit mittels einer IPSEC-Richtlinie zum Blockieren von Protokollen und Ports
eingangssseitig die Desktop-firewall entlasten würde, die ja einige Ressourcen in Anspruch nimmt.
Danke im Vorraus
Es handelt sich um einen Einzelplatzrechner mit Internetzugang, welcher mit einem vorgefertigten Script
gehärtet wurde. (Dienste die nicht benötigt werden, wurden deaktiviert)
NETBIOS über TCP/IP wurde deaktiviert
Ich habe in einer selbst erstellten und zugewiesenen IPSEC-Richtlinie eine Filterregel integriert, in der
eingangsseitig der Port 445 (MIcrosoft_DS) UDP und TCP geblockt werden sollte.
In Outpost habe ich einen globale Regel zum blockieren erstellt.
Wo kann ich kontrollieren, ob die Richtlinie greift, denn Outpost meldet in unregelmäßigen Abständen
Angriffsversuche auf diesen Port und blockt den Host für 5min.
Gibt es ein Protokoll über die Richtlinie?
Wie versteht man dieses vermutlich sehr kryptische Protokoll
Nach meinem laienhaften Verständnis der Materie müßte die Richtlinie noch vor der Firewall greifen, da
Outpost aufgesetzt wurde und nicht zum Betriebssystem gehört.
Wann greift die Richtlinie? Auf welcher Ebene greift die Firewall?
Ich dachte, das Möglichkeit mittels einer IPSEC-Richtlinie zum Blockieren von Protokollen und Ports
eingangssseitig die Desktop-firewall entlasten würde, die ja einige Ressourcen in Anspruch nimmt.
Danke im Vorraus
Please also mark the comments that contributed to the solution of the article
Content-Key: 51520
Url: https://administrator.de/contentid/51520
Printed on: April 26, 2024 at 19:04 o'clock