Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyXel USG - Einstellung für: Adminlogin vom WAN her nicht erlauben

Tipp Sicherheit Firewall

Mitglied: dark3zz

dark3zz (Level 1) - Jetzt verbinden

26.08.2014, aktualisiert 27.08.2014, 3949 Aufrufe, 1 Kommentar, 3 Danke

Da die USG Objekt-basierend ist, wird Sie wohl für machen "Neuland" sein.

Da ich da ziemlich Mühe hatte, möchte ich diese kleine Anleitung für alle USG Benutzer freigeben.

Die Bilder wurden mit der USG100 und der Firmware 3.30(AQQ.4) / 1.12 Sprache auf Deutsch erstellt


Das unterbinden der Anmeldeseite vom WAN her ist wie folgt.

1. Objekt
2. Dienst
3. Dienstgruppe
4. Falls keine eigene Gruppe erstellt wurde, ist die "Defalut_Allow_WAN_To_ZyWall" Gruppe aktiv
5. Da http & https mit dem Pfeil nach Links verschieben, somit raus genommen aus der Gruppe
6. Speichern

fa3d078864a7cd2a9489b244df3ac1da - Klicke auf das Bild, um es zu vergrößern




Kontrollieren kann man das unter Einstellungen - Firewall. Da wird diese Gruppe als Referenz genommen, da wurde http & https ja vorhergehend entfernt.

45117037065ceaed1187ce9edad34fa2 - Klicke auf das Bild, um es zu vergrößern


Dasselbe muss natürlich auch noch, falls vorhanden, der DMZ her gemacht werden.
Mitglied: geocast
29.08.2014 um 11:49 Uhr
Grundsätzlich geht das noch viel einfacher, da du bei deiner Lösung es nur dienstmäßig blockierst und das kann Probleme machen wenn du VPNs aufbauen willst.
Zywalls haben die möglichkeit den Login auch per Bereich zu Sperren.

Wenn du in der Configuration unter System > WWW gehst kannst du unter Admin Control Center sagen aus welchem Bereich man sich überhaupt einloggen darf.

Ich weiß leider gerade nicht wie man hier Bilder hochläd.

Aber du erstellst zuerst eine Indentische Regel zu der bereits bestehenden mit Accept. Danach wieder eine neue von z.B. Zone = LAN1 auf Accept.

Wenn das erstellt ist bearbeitest du die erste erstellte Regel und setzt sie auf Deny. Damit können sich nur noch Personen von LAN1 in die Firewall einloggen.
Regeln werden Sequentiell abgearbeitet, das heißt wenn die eine Regel auf Deny steht und danach auf Accept, sie trotzdem verboten wird.

Du wirst zwar merken, man kann von jeder Zone aus die Oberfläche aufrufen, allerdings kannst du dich nicht mehr Anmelden.
Kommt immer die Meldung, anmeldung fehlgeschlagen.

Hoffe das ist irgendwie verständlich geschrieben. Wenn mir jemand sagt wie man Bilder hochläd kann ich das auch gerne Zeigen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

Firewall
gelöst Zyxel USG 40 Zugriff auf NAS funktioniert nicht (7)

Frage von Alexwehle zum Thema Firewall ...

Switche und Hubs
Zyxel VLAN Grundsatzfrage (1)

Frage von Kedakai zum Thema Switche und Hubs ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (15)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (12)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Windows Server
Druck wird nicht erlaubt (10)

Frage von daquick zum Thema Windows Server ...