Hallo!
Ich möchte, dass eine PC nur und ausschließlich Zugriff auf ausgewählte Ziele im Internet hat. Hintergrund: Dieser PC soll Programmupdates und Virendefinitionsdateien von GDATA beziehen können, ansonsten aber sollte der Internetzugriff untersagt werden.
Wie geht man hier am besten vor?
Ich habe noch die UTM-Version 11.
Besten Dank!
René
[Gelöst] Zugriff eines PC's auf nur ausgewählte Ziele im Internet
Moderator: Securepoint
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
Wenn die Frage hier nicht beantwortet werden kann, an wen kann ich mich wenden, der diese Frage beantworten könnte? Gibt es irgendwo eine Abhandlung darüber, wie man das realisieren könnte?
Herzlichen Dank!
Herzlichen Dank!
Das ist eigentlich ganz einfach: Sie legen für jeden Host bzw Netz, was im Internet erreichbar sein soll, ein Netzwerkobjekt an und packen das in eine Netzwerk-Gruppe.
Dann fügen Sie zwei Firewall-Regeln möglichst weit oben im Regelwerk hinzu:
Regel 1:
Quelle: <der PC>
Ziel: <die neue Netzwerkgruppe>
Dienst: any
Aktion: ACCEPT
Regel 2:
Quelle: <der PC>
Ziel: internet
Dienst: any
Aktion: DROP
Den Dienst "any" können Sie in der Regel 1 (und zwar nur dort!) noch durch eine Liste der Dienste ersetzen, die wirklich benötigt werden.
In einem einfachen Setup war es das schon. Je nachdem, was da in Ihrer Umgebung noch alles konfiguriert ist, muss DNS vielleicht noch freigegeben werden oder die Benutzung des transparenten Proxies unterbunden werden...
Dann fügen Sie zwei Firewall-Regeln möglichst weit oben im Regelwerk hinzu:
Regel 1:
Quelle: <der PC>
Ziel: <die neue Netzwerkgruppe>
Dienst: any
Aktion: ACCEPT
Regel 2:
Quelle: <der PC>
Ziel: internet
Dienst: any
Aktion: DROP
Den Dienst "any" können Sie in der Regel 1 (und zwar nur dort!) noch durch eine Liste der Dienste ersetzen, die wirklich benötigt werden.
In einem einfachen Setup war es das schon. Je nachdem, was da in Ihrer Umgebung noch alles konfiguriert ist, muss DNS vielleicht noch freigegeben werden oder die Benutzung des transparenten Proxies unterbunden werden...
- isential gmbh
- Beiträge: 162
- Registriert: Di 05.05.2015, 22:17
- Kontaktdaten:
Bitte um Entschuldigung ob der verspäteten Danksagung.
Vielen Dank für die Hilfe!
René
Vielen Dank für die Hilfe!
René