Hallo allerseits,
vielen Dank erst mal im voraus für Eure Hilfe!
Ich würde gerne im Lancom 1621 ADSL eine Firewallregel hinterlegen, dass nur eine Arbeitsstation daran gehindert wird, ins Internet mit Programmen zu kommen
/ es sollte nur Emailverkehr RDP und Internetexplorer möglich sein
wie stell i die Firewallregeln so ein, dass ich keine Downloads von Internetseiten und mit Programmen wie Bittorrent etc. möglich sind?
Aber für alle anderen Stationen keine Beschränkung da ist?!
vielen Dank!
ffwmann
Lancom 1621 & Firewall-Regel für eine Station
Moderator: Lancom-Systems Moderatoren
Hm, ich würde eine deny-all regel für den Clienten machen (anhand der MAC Adresse oder IP als Verbindungsquelle angeben, und dann noch 2 Regeln die dann nur RDP und Email freigen.
Sobald du WWW einschränken willst, musst du wohl oder übel über einen Proxy nachdenken der Downloads verhindert bzw. Programme die z.B. nicht den IE als Browser"header" (mir fällt jetzt grad der richtige Name net ein) ablehnt.
Mit der Firewall kannst du nicht einen bestimmten Browser oder Prot aussperren.
Wenn ich heut abend wieder zuhause bin, kann ich dir nen Link schicken, wo eine genaue Anleitung für z.B. Squid ist, wie man mithilfe der ACLs von Squid bestimmte Browser sperrt (um genau zu sein, gehts da um den IE *g*) bzw. nur für bestimmte Seiten wie Windows Update zulässt.
Somit sind dann auch alle Programme die üner HTTP ins Netz wollen gesperrt (die ohne Proxy ins Netz wollen werden von der Firewall des Lancoms geblockt und die die es mit Proxy versuchen scheiern hoffentlich an der Bowserkennung, wobei ich da sicherheitshalber eher den IE sperren würde, bzw. einschränken würde).
Die Downloads über den Proxy kannst du auch sperren, wenn du z.B. bestimmte MIME Typen sperrst und noch eine Größenbegrenzung für Objekte vergibst.
Stationen die keine Beschränkung haben sollen, trägst du einfach keinen Proxy ein.
Sobald du WWW einschränken willst, musst du wohl oder übel über einen Proxy nachdenken der Downloads verhindert bzw. Programme die z.B. nicht den IE als Browser"header" (mir fällt jetzt grad der richtige Name net ein) ablehnt.
Mit der Firewall kannst du nicht einen bestimmten Browser oder Prot aussperren.
Wenn ich heut abend wieder zuhause bin, kann ich dir nen Link schicken, wo eine genaue Anleitung für z.B. Squid ist, wie man mithilfe der ACLs von Squid bestimmte Browser sperrt (um genau zu sein, gehts da um den IE *g*) bzw. nur für bestimmte Seiten wie Windows Update zulässt.
Somit sind dann auch alle Programme die üner HTTP ins Netz wollen gesperrt (die ohne Proxy ins Netz wollen werden von der Firewall des Lancoms geblockt und die die es mit Proxy versuchen scheiern hoffentlich an der Bowserkennung, wobei ich da sicherheitshalber eher den IE sperren würde, bzw. einschränken würde).
Die Downloads über den Proxy kannst du auch sperren, wenn du z.B. bestimmte MIME Typen sperrst und noch eine Größenbegrenzung für Objekte vergibst.
Stationen die keine Beschränkung haben sollen, trägst du einfach keinen Proxy ein.
1x 1724, 1x 1722 , 1x 1511, 3x L54g, 1x L54ag Firmware auf allen Geräten 7.22
