Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit IPsec Portfilter Clients ausgeschlossen

Frage Netzwerke Netzwerkmanagement

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

23.10.2007, aktualisiert 24.10.2007, 2457 Aufrufe, 1 Kommentar

Hallo,

ich habe über IPSec einen Filter für meinen SMTP Port 25 nach einer Anleitung im Internet erstellt, da ich da absoluter Anfänger mit IPSec bin. Jetzt funktioniert der Filter, dafür habe ich aber alle Clients vom Server ausgesperrt. Ich kann mit den Clients weder in's Internet noch auf den Server zugreifen.

Wie kann ich denn einstellen, dass alle Anfragen vom Internet gefiltert werden, intern im Netzwerk aber keine Filterung stattfindet?
Mitglied: marinux
24.10.2007 um 13:36 Uhr
So, ich habe jetzt nochmal ein paar Details.

Ich habe alle IPSecRichtlinien jetzt nochmal gelöscht und neu angtefangen.

Ich habe einen Win2003SBS Server, mit einer Netzwerkkarte (Internet und internes Netzwerk läuft darüber), auf dem Exchange, DHCP und DNS läuft. Des weiteren habe ich mehrere XP Prof Clients. Dem ganzen habe ich eine FritzBox! 7170 vorgeschaltet, auf der ich Port25 freigegeben habe für den SMTP Connector. Per http://www.port-scan.de teste ich den Port.

Ich habe auf dem Server über Start->Ausführen->mmc die IP-Sicherheitsrichtlinie für den lokalen PC geladen.
Dort habe ich eine IP-Filterliste angelegt mit den Werten:

Gespiegelt, TCP, Quellport: Beliebige, Zielport:25, Quelladresse: Beliebige, Zieladresse: Eigene Ip-Adresse.

Desweiteren habe ich eine Filteraktion angelegt mit dem Wert: Zulassen.

Dann habe ich eine neue Sicherheitsrichtlinie erstellt und die Filteraktion der Filterliste zugewiesen. Dan habe ich die Richtlinie noch zugeiwesen (aktiviert).

Wenn ich jetzt per port-scan.de den Port 25 teste, wird der mir als komplett offen deklariert. Was habe ich falsch gemacht? Und was passiert, wenn ich ihn offen lasse?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Anmeldung als Gast an Clients verbieten (4)

Frage von tobivan zum Thema Windows Server ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...