Hallo zusammen,
hat von euch schonmal jemand einen Readynas in den FW regeln aufs nötigste eingeschränkt? Mit HTTPS/HTTP fürs Admin Interface bin ich mir sicher, dann nuten wir nur Windows, d.h. also SMB, dann noch die Frage, was die Maschine zum Abrufen der neuen Firmware und Viren-DB für Freigaben ins Internet benötigt.
Netgear Readynas SMB Protokoll
Moderator: Securepoint
Sehr geehrter Herr Manke,
können Sie das Abrufen der Firmware und Virendefinitionen von Hand anstoßen?
Wenn Sie dies tun und der Traffic tatsächlich geblockt wird sollte dies im LOG der UTM ersichtlich sein:
PROTO= UDP SPT=17500 DPT=17500
Hier erfahren sie dann auch den genutzen Port und können diesen in der UTM freigeben.
MfG
David
können Sie das Abrufen der Firmware und Virendefinitionen von Hand anstoßen?
Wenn Sie dies tun und der Traffic tatsächlich geblockt wird sollte dies im LOG der UTM ersichtlich sein:
Code: Alles auswählen
DROP: (DEFAULT DROP) IN=eth0 OUT= MAC=ff:ff:ff:xx:xx:xx:xx:xx SRC=xxx.xxx.xxx.xxx DST=255.255.255.255 LEN=215 TOS=0x00 PREC=0x00 TTL=128 ID=11962 PROTO= UDP SPT=17500 DPT=17500 LEN=195
Hier erfahren sie dann auch den genutzen Port und können diesen in der UTM freigeben.
MfG
David
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de