88871
Aug 26, 2014, updated at 23:36:35 (UTC)
8614
1
2
ZyXel USG - Einstellung für: Adminlogin vom WAN her nicht erlauben
Da die USG Objekt-basierend ist, wird Sie wohl für machen "Neuland" sein.
Da ich da ziemlich Mühe hatte, möchte ich diese kleine Anleitung für alle USG Benutzer freigeben.
Die Bilder wurden mit der USG100 und der Firmware 3.30(AQQ.4) / 1.12 Sprache auf Deutsch erstellt
Das unterbinden der Anmeldeseite vom WAN her ist wie folgt.
1. Objekt
2. Dienst
3. Dienstgruppe
4. Falls keine eigene Gruppe erstellt wurde, ist die "Defalut_Allow_WAN_To_ZyWall" Gruppe aktiv
5. Da http & https mit dem Pfeil nach Links verschieben, somit raus genommen aus der Gruppe
6. Speichern
Kontrollieren kann man das unter Einstellungen - Firewall. Da wird diese Gruppe als Referenz genommen, da wurde http & https ja vorhergehend entfernt.
Dasselbe muss natürlich auch noch, falls vorhanden, der DMZ her gemacht werden.
Da ich da ziemlich Mühe hatte, möchte ich diese kleine Anleitung für alle USG Benutzer freigeben.
Die Bilder wurden mit der USG100 und der Firmware 3.30(AQQ.4) / 1.12 Sprache auf Deutsch erstellt
Das unterbinden der Anmeldeseite vom WAN her ist wie folgt.
1. Objekt
2. Dienst
3. Dienstgruppe
4. Falls keine eigene Gruppe erstellt wurde, ist die "Defalut_Allow_WAN_To_ZyWall" Gruppe aktiv
5. Da http & https mit dem Pfeil nach Links verschieben, somit raus genommen aus der Gruppe
6. Speichern
Kontrollieren kann man das unter Einstellungen - Firewall. Da wird diese Gruppe als Referenz genommen, da wurde http & https ja vorhergehend entfernt.
Dasselbe muss natürlich auch noch, falls vorhanden, der DMZ her gemacht werden.
Please also mark the comments that contributed to the solution of the article
Content-Key: 247461
Url: https://administrator.de/contentid/247461
Printed on: April 18, 2024 at 10:04 o'clock
1 Comment
Grundsätzlich geht das noch viel einfacher, da du bei deiner Lösung es nur dienstmäßig blockierst und das kann Probleme machen wenn du VPNs aufbauen willst.
Zywalls haben die möglichkeit den Login auch per Bereich zu Sperren.
Wenn du in der Configuration unter System > WWW gehst kannst du unter Admin Control Center sagen aus welchem Bereich man sich überhaupt einloggen darf.
Ich weiß leider gerade nicht wie man hier Bilder hochläd.
Aber du erstellst zuerst eine Indentische Regel zu der bereits bestehenden mit Accept. Danach wieder eine neue von z.B. Zone = LAN1 auf Accept.
Wenn das erstellt ist bearbeitest du die erste erstellte Regel und setzt sie auf Deny. Damit können sich nur noch Personen von LAN1 in die Firewall einloggen.
Regeln werden Sequentiell abgearbeitet, das heißt wenn die eine Regel auf Deny steht und danach auf Accept, sie trotzdem verboten wird.
Du wirst zwar merken, man kann von jeder Zone aus die Oberfläche aufrufen, allerdings kannst du dich nicht mehr Anmelden.
Kommt immer die Meldung, anmeldung fehlgeschlagen.
Hoffe das ist irgendwie verständlich geschrieben. Wenn mir jemand sagt wie man Bilder hochläd kann ich das auch gerne Zeigen.
Zywalls haben die möglichkeit den Login auch per Bereich zu Sperren.
Wenn du in der Configuration unter System > WWW gehst kannst du unter Admin Control Center sagen aus welchem Bereich man sich überhaupt einloggen darf.
Ich weiß leider gerade nicht wie man hier Bilder hochläd.
Aber du erstellst zuerst eine Indentische Regel zu der bereits bestehenden mit Accept. Danach wieder eine neue von z.B. Zone = LAN1 auf Accept.
Wenn das erstellt ist bearbeitest du die erste erstellte Regel und setzt sie auf Deny. Damit können sich nur noch Personen von LAN1 in die Firewall einloggen.
Regeln werden Sequentiell abgearbeitet, das heißt wenn die eine Regel auf Deny steht und danach auf Accept, sie trotzdem verboten wird.
Du wirst zwar merken, man kann von jeder Zone aus die Oberfläche aufrufen, allerdings kannst du dich nicht mehr Anmelden.
Kommt immer die Meldung, anmeldung fehlgeschlagen.
Hoffe das ist irgendwie verständlich geschrieben. Wenn mir jemand sagt wie man Bilder hochläd kann ich das auch gerne Zeigen.