Hallo,
ich würde gerne überflüssige Einträge im Alarmprotokoll vermeiden.
Connection Blocked Denied Access: dropped=input IN=eth4 OUT= SRC=192.168.4.1 DST=192.168.4.255 PROTO=UDP SPT=137 DPT=137
Ich habe schon versucht den Dienst an ein Host- und Netzwerkobjekt anzubinden. Trotz blockieren in der Verbindung kommen weiter die Einträge von dem Windows-Rechner in das Protokoll.
Wir kann ich denn diese Broadcasts entfernen?
Viele Grüße
Thomas
UF-260 Filtern/Blockieren von Broadcasts
Moderator: Lancom-Systems Moderatoren
UF-260 Filtern/Blockieren von Broadcasts
Lancom: 1906VA-4G , WLC4006+, L-1302acn, L-452agn, 1781EF+, UF-260
Provider: DeutschlandLAN IP Voice/Data S Premium,
Unitymedia/Vodafone Red Business I & P 500 Cable
Provider: DeutschlandLAN IP Voice/Data S Premium,
Unitymedia/Vodafone Red Business I & P 500 Cable
Re: UF-260 Filtern/Blockieren von Broadcasts
Hi, habe die UF-160.
Bei mir habe ich einfach NetBIOS (UDP 137) zwischen den Interfaces per Regel blockiert und im Protokoll war es still..
Innerhalb des gleichen IP Segments, stelle ich mir das schwierig vor, da der Traffic ja nicht über die Firewall läuft.
In deinem Protokolleintrag sieht es so aus als ob trotzdem etwas an der Firewall ankommt... hast Du vielleicht die Subnetmask am Client oder Firewall nicht sauber konfiguriert oder an verschiedenen eth das gleich Subnetz?
Bei mir habe ich einfach NetBIOS (UDP 137) zwischen den Interfaces per Regel blockiert und im Protokoll war es still..
Innerhalb des gleichen IP Segments, stelle ich mir das schwierig vor, da der Traffic ja nicht über die Firewall läuft.
In deinem Protokolleintrag sieht es so aus als ob trotzdem etwas an der Firewall ankommt... hast Du vielleicht die Subnetmask am Client oder Firewall nicht sauber konfiguriert oder an verschiedenen eth das gleich Subnetz?
Re: UF-260 Filtern/Blockieren von Broadcasts
Hallo,
die Behandlung von Broadcasts ist ein bekanntes Thema und zumindest bei LCOS gelöst.
fragen-zum-thema-firewall-f15/lancom-sy ... ml#p105712
Die aufgeführten möglichen Ursachen habe ich nichtsdestotrotz geprüft, aber nichts gefunden.
Viele Grüße
Thomas
die Behandlung von Broadcasts ist ein bekanntes Thema und zumindest bei LCOS gelöst.
fragen-zum-thema-firewall-f15/lancom-sy ... ml#p105712
Die aufgeführten möglichen Ursachen habe ich nichtsdestotrotz geprüft, aber nichts gefunden.
Viele Grüße
Thomas
Lancom: 1906VA-4G , WLC4006+, L-1302acn, L-452agn, 1781EF+, UF-260
Provider: DeutschlandLAN IP Voice/Data S Premium,
Unitymedia/Vodafone Red Business I & P 500 Cable
Provider: DeutschlandLAN IP Voice/Data S Premium,
Unitymedia/Vodafone Red Business I & P 500 Cable