Das hört sich in Bezug auf die UTM Selbst ja schon mal gut an.
Gibt es eine gute Möglichkeit über entsprechende Filter mein Netzwerk zu schützen? Ich habe bei Heise gelesen, dass auf Grund der vielen möglichen Regex ein reines Filtern schwierig ist.
Die Suche ergab 23 Treffer
- Mo 13.12.2021, 15:41
- Forum: Allgemeines
- Thema: CVE-2021-44228 Log4j
- Antworten: 7
- Zugriffe: 3804
- Di 03.08.2021, 17:14
- Forum: Allgemeines
- Thema: 2 Fragen Wie komme ich auf die Firewalls am entfernten Standort? Und Webfilter für Android
- Antworten: 1
- Zugriffe: 1462
Re: 2 Fragen Wie komme ich auf die Firewalls am entfernten Standort? Und Webfilter für Android
Möchtest Du die Firewall über die interne Schnittstelle oder die externe verwalten? 1. extern -> Du gibst unter Serverkonfiguration -> Administration den Administrativen Zuriff von Deiner externen IP frei. Sollte das nicht reichen musst Du noch per Portfilter die dgrp_administration von Deiner exter...
- Di 03.08.2021, 17:03
- Forum: Allgemeines
- Thema: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen
- Antworten: 7
- Zugriffe: 4138
Re: IP-Adressen bannen, die von außen versuchen, den Securepoint SMTP Dienst zu nutzen
Statt reject schon mal ein Drop versucht? Evtl. auch nicht nur den SMTP sperren sondern any.
- Di 03.08.2021, 16:39
- Forum: Allgemeines
- Thema: UTM an Starlink Sattelitenschüssel
- Antworten: 1
- Zugriffe: 1811
UTM an Starlink Sattelitenschüssel
Moin, hat schon jemand eine Starlink Satellitenschüssel direkt an der UTM laufen? Der mitgelieferte Wlan Router ist dafür ja nicht zu gebrauchen. Kann also nach der Installation, wenn die Wlan Verbindung zum Handy nicht mehr benötigt wird, wegfallen. Nachfolgend ein paar Hinweise für den Betrieb mit...
- Di 26.05.2020, 15:24
- Forum: Allgemeines
- Thema: SMB Problem nach Firmware Update
- Antworten: 5
- Zugriffe: 3575
Re: SMB Problem nach Firmware Update
Das Log sagt leider nichts dazu. Wir betreuen dort leider nur die Firewall. Soweit ich weiss stehen beide Geräte im internen Netzwerk.
- Mo 25.05.2020, 14:49
- Forum: Allgemeines
- Thema: SMB Problem nach Firmware Update
- Antworten: 5
- Zugriffe: 3575
SMB Problem nach Firmware Update
Hallo, bei einem Kunden tritt folgendes Phänomen auf: nach dem Firmware Updateeiner BD von 11.8.6 auf 11.8.8.3 gibt es Probleme mit den Scan-to-File von einem Minolta Kopierer (ca. 3 Monate alt) auf ein Synology NAS (aktuelle Firmware). - hat sich in den letzten Updates etwas in Bezug auf das SMB Pr...
- Mi 22.04.2020, 12:59
- Forum: Allgemeines
- Thema: RDP-Zugriff auf Windows-Terminal-Server durch UTM/VPN-Netzwerk schlägt fehl
- Antworten: 6
- Zugriffe: 5410
Re: RDP-Zugriff auf Windows-Terminal-Server durch UTM/VPN-Netzwerk schlägt fehl
In den RDP Client muss natürlich die IP des Servers. Das 192.168.5.0/24 Netz ist ja nur das Transportnetz für die VPN Verbindung.
Gibt es Portfilter, die regeln was aus dem VPN-Netz in Richtung des Servers erlaubt / verboten ist?
Gibt es Portfilter, die regeln was aus dem VPN-Netz in Richtung des Servers erlaubt / verboten ist?
- Fr 13.03.2020, 14:58
- Forum: Allgemeines
- Thema: Updates schlagen seit heute mit "badauth" fehl
- Antworten: 32
- Zugriffe: 23371
Re: Updates schlagen seit heute mit "badauth" fehl
Dazu kommt noch: Anmelden am Webportal spdyn.de funktioneirt nicht. Nach der Anmeldung kommt immer "Page Expired". Egal mit welchem Browser.
- Fr 24.01.2020, 16:06
- Forum: Allgemeines
- Thema: AV Client Lizenz ändern
- Antworten: 3
- Zugriffe: 6387
AV Client Lizenz ändern
Hallo,
Ich möchte bei einem Securpoint AV Pro Client die Lizenznummer ändern. Ist dies auch ohne Neuinstallation möglich? Oder muss ich immer den Client mit der alten Lizenz deinstallieren und dann den Client mit der neuen Lizenz neu installieren?
Ich möchte bei einem Securpoint AV Pro Client die Lizenznummer ändern. Ist dies auch ohne Neuinstallation möglich? Oder muss ich immer den Client mit der alten Lizenz deinstallieren und dann den Client mit der neuen Lizenz neu installieren?
- Mo 12.11.2018, 16:02
- Forum: Allgemeines
- Thema: SSL-VPN Roadwarrier einschränken
- Antworten: 1
- Zugriffe: 1989
SSL-VPN Roadwarrier einschränken
Hallo, Bei einem Kunden soll ein Techniker per SSL-VPN Zugriff auf eine Telefonanlage am vorgeschalteten Router erhalten. Am schönsten wäre natütlich ein Clientless-VPN auf https. Aber Clientless-VPN kann ja leider nur rdp und vlc. Deshalb meine Fragen: - Wie kann ich den SSL-VPN Benutzer so einschr...
- Mi 11.04.2018, 16:53
- Forum: Allgemeines
- Thema: Mailfilter; URL-Filter vs. Kategorie?
- Antworten: 9
- Zugriffe: 7168
Re: Mailfilter; URL-Filter vs. Kategorie?
Hallo anthony, die Filterregeln werden von oben nach unten abgeabeitet. Du kannst Whitelists mit Adressen / Domains anlegen (evtl. eingehend und ausgehend), die auf jeden Fall nicht gefiltert werden dürfen. Entsprechend natürlich auch Blacklists, für E-Mails, die false negative durchkommen. Diese Wh...
- Mi 21.02.2018, 14:23
- Forum: Allgemeines
- Thema: CorporatePlanner-air hinter UTM
- Antworten: 3
- Zugriffe: 2581
Re: CorporatePlanner-air hinter UTM
Ohne Webproxy hat die Anmeldung funktioniert.
Der Kunde hat dann jetzt aber kurzfristig entschieden, aus Sicherheitsgründen doch keinen Zugriff aus dem Internet mehr haben zu wollen. 8-(
Der Kunde hat dann jetzt aber kurzfristig entschieden, aus Sicherheitsgründen doch keinen Zugriff aus dem Internet mehr haben zu wollen. 8-(
- Do 15.02.2018, 17:11
- Forum: Allgemeines
- Thema: CorporatePlanner-air hinter UTM
- Antworten: 3
- Zugriffe: 2581
CorporatePlanner-air hinter UTM
Hallo, ein Kunde möchte seine CP-Air (Coporate Planner) Anwendung auch aus dem Internet aufrufen können. Der notwenige Port 8733 ist entsprechend durchgeschaltet. Aber die Anmeldung an CP-Air aber funktioniert nicht. Der Benutzer wird zwar angemeldet, aber die Webseite bleibt mit dem Fehler "No...
- Di 26.09.2017, 13:00
- Forum: Allgemeines
- Thema: ReverseProxy und Exchange RPC over https
- Antworten: 13
- Zugriffe: 9342
Re: ReverseProxy und Exchange RPC over https
Nur mal so als dummer Gedanke: Die Größenbeschränkungen im MailRelay und im Transport-Hub des Exchange passen noch?
- Do 03.08.2017, 14:33
- Forum: Allgemeines
- Thema: Repeater ohne LAN-Schnittstelle
- Antworten: 2
- Zugriffe: 2850
Re: Repeater ohne LAN-Schnittstelle
WPS ist doch eh eine Sicherheitslücke.Hat der Repeater keine Webschnittstelle über die man sich per Konfigurationswlan verbinden kann?
- Do 20.07.2017, 15:28
- Forum: Allgemeines
- Thema: SPDNS dns update von fritz!box 7490
- Antworten: 19
- Zugriffe: 119359
Re: SPDNS dns update von fritz!box 7490
Da in der Firtzbox ja eine Portweiterleitung (ankommen Port X wird weitergeleitet zu Diskstation:Port) eingerichtet ist, müßte der Aufruf derrolfe.my-router.de:(ankommender Port) lauten.Ohne Port Angabe wird sich die FB melden.
- Di 18.07.2017, 12:26
- Forum: Allgemeines
- Thema: RDP bzw. Telearbeit über VPN ??
- Antworten: 6
- Zugriffe: 4911
Re: RDP bzw. Telearbeit über VPN ??
Bei Clientless VPN melde ich mich von außen an der UTM mit "https://utm:443" an ( ob ich jetzt per IP Adresse oder per DynDNS Name dahin komme ist eigentlich nur abhängig davon, ob ich für den Internet Zugang einen Anschluß mit fester IP habe oder nicht. bzw. wie ich den Internet Anschluß ...
- Di 18.07.2017, 08:39
- Forum: Allgemeines
- Thema: SPDNS mehrere Hosts auf dem gleichen Router
- Antworten: 6
- Zugriffe: 8230
Re: SPDNS mehrere Hosts auf dem gleichen Router
Da es ja um die Konfiguration einer Fritzbox geht, schon mal bei AVM nachgefragt?
- Mo 17.07.2017, 09:55
- Forum: Allgemeines
- Thema: 2 UTMs im selben Zielnetz aber verschiedene Roadwarrior Netze
- Antworten: 4
- Zugriffe: 3475
Re: 2 UTMs im selben Zielnetz aber verschiedene Roadwarrior Netze
Wie sind die Adminfreigaben auf den UTMs konfiguriert. Wer darf jeweils von wo drauf? Ich gehe mal davon aus das interne Netz, aber welche Quell IP noch?
- Fr 14.07.2017, 08:42
- Forum: Allgemeines
- Thema: RDP bzw. Telearbeit über VPN ??
- Antworten: 6
- Zugriffe: 4911
Re: RDP bzw. Telearbeit über VPN ??
Es gibt mehrere Möglichkeiten
1. Clientless VPN und von dort aus dann weiter zum RDP Server
2. den Securepoint SSL-VPN Client und dann eine Roadwarrior VPN Einrichtung
3. Ein Site-to-site VPN mit einer entsprechenden Appliance oder auch mit dem lokalen Router z.B. Fritzbox
1. Clientless VPN und von dort aus dann weiter zum RDP Server
2. den Securepoint SSL-VPN Client und dann eine Roadwarrior VPN Einrichtung
3. Ein Site-to-site VPN mit einer entsprechenden Appliance oder auch mit dem lokalen Router z.B. Fritzbox
- Mo 19.06.2017, 10:16
- Forum: Allgemeines
- Thema: SPDNS scheint IPv6-Adresse zu besitzen obwohl keine angelegt wurde
- Antworten: 1
- Zugriffe: 2168
Re: SPDNS scheint IPv6-Adresse zu besitzen obwohl keine angelegt wurde
dir ist bewußt, dass es sich bei ::1 um die IPv6 Loopback Adresse Deines Rechners (also das Gegenstück zu 127.0.01) handelt?
- Mi 14.06.2017, 16:23
- Forum: Allgemeines
- Thema: OWA mit Authentifizierung an der Securepoint
- Antworten: 1
- Zugriffe: 2044
Re: OWA mit Authentifizierung an der Securepoint
Hallo,
diese Funktion läßt sich mit dem Clientless VPN und der Zugehörigen Landing Page realisieren.
diese Funktion läßt sich mit dem Clientless VPN und der Zugehörigen Landing Page realisieren.
- Mi 18.06.2014, 12:00
- Forum: Allgemeines
- Thema: URL mit Auth
- Antworten: 7
- Zugriffe: 7453
Re: URL mit Auth
Tritt bei uns auch auf, allerdings nur in folgender Konfiguration: Wenn wir einen Link erstellen, der SPDNS (oder DYNDNS, etc.) beinhaltet, kommt diese Fehlermeldung auch, egal ob Zugangsdaten eingetragen sind oder nicht. Irgendwann wird die Verbindung allerdings trotzdem aufgebaut. Tragen wir hinge...