Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyXel USG - Einstellung für: Adminlogin vom WAN her nicht erlauben

Mitglied: dark3zz

dark3zz (Level 1) - Jetzt verbinden

26.08.2014, aktualisiert 27.08.2014, 4319 Aufrufe, 1 Kommentar, 3 Danke

Da die USG Objekt-basierend ist, wird Sie wohl für machen "Neuland" sein.

Da ich da ziemlich Mühe hatte, möchte ich diese kleine Anleitung für alle USG Benutzer freigeben.

Die Bilder wurden mit der USG100 und der Firmware 3.30(AQQ.4) / 1.12 Sprache auf Deutsch erstellt


Das unterbinden der Anmeldeseite vom WAN her ist wie folgt.

1. Objekt
2. Dienst
3. Dienstgruppe
4. Falls keine eigene Gruppe erstellt wurde, ist die "Defalut_Allow_WAN_To_ZyWall" Gruppe aktiv
5. Da http & https mit dem Pfeil nach Links verschieben, somit raus genommen aus der Gruppe
6. Speichern

fa3d078864a7cd2a9489b244df3ac1da - Klicke auf das Bild, um es zu vergrößern




Kontrollieren kann man das unter Einstellungen - Firewall. Da wird diese Gruppe als Referenz genommen, da wurde http & https ja vorhergehend entfernt.

45117037065ceaed1187ce9edad34fa2 - Klicke auf das Bild, um es zu vergrößern


Dasselbe muss natürlich auch noch, falls vorhanden, der DMZ her gemacht werden.
Mitglied: geocast
29.08.2014 um 11:49 Uhr
Grundsätzlich geht das noch viel einfacher, da du bei deiner Lösung es nur dienstmäßig blockierst und das kann Probleme machen wenn du VPNs aufbauen willst.
Zywalls haben die möglichkeit den Login auch per Bereich zu Sperren.

Wenn du in der Configuration unter System > WWW gehst kannst du unter Admin Control Center sagen aus welchem Bereich man sich überhaupt einloggen darf.

Ich weiß leider gerade nicht wie man hier Bilder hochläd.

Aber du erstellst zuerst eine Indentische Regel zu der bereits bestehenden mit Accept. Danach wieder eine neue von z.B. Zone = LAN1 auf Accept.

Wenn das erstellt ist bearbeitest du die erste erstellte Regel und setzt sie auf Deny. Damit können sich nur noch Personen von LAN1 in die Firewall einloggen.
Regeln werden Sequentiell abgearbeitet, das heißt wenn die eine Regel auf Deny steht und danach auf Accept, sie trotzdem verboten wird.

Du wirst zwar merken, man kann von jeder Zone aus die Oberfläche aufrufen, allerdings kannst du dich nicht mehr Anmelden.
Kommt immer die Meldung, anmeldung fehlgeschlagen.

Hoffe das ist irgendwie verständlich geschrieben. Wenn mir jemand sagt wie man Bilder hochläd kann ich das auch gerne Zeigen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zyxel Support, Zyxel W-Lan Access Point NWA1100-NH

Erfahrungsbericht von ThomasBITRouter & Routing2 Kommentare

Ich möchte hier meine Erfahrungen mit einem NWA1100-NH und dem Support von Zyxel wieder geben. Ich habe vom Großhandel ...

Router & Routing

Zyxel SBG3300 zu Ubiquiti EdgeRouter PoE - Tagebuch

Erfahrungsbericht von 118080Router & Routing19 Kommentare

Wie an anderer Stelle bereits angekündigt habe ich mir den Ubiquiti EdgeRouter PoE geholt und werde den mal ein ...

Administrator.de Feedback

Entwicklertagebuch: HTTPS, Stream und neue Einstellungen

Information von admtechAdministrator.de Feedback12 Kommentare

Hallo Administrator User, mit dem neuesten Release ist die Umstellung auf HTTPS für die angemeldeten Mitglieder abgeschlossen. Ab sofort ...

Datenschutz

Einstellung zum Thema Sicherheit bei einem großem Anbieter von medizinischer Abrechnungssoftware

Information von StefanKittelDatenschutz6 Kommentare

Hallo, ich habe heute Morgen eine Mail von einem Kunden bekommen die mich echt aus den Socken gehauen hat. ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...