Folgende Beobachtung bei 11.6.11:
DMZ Client kann auf das Interne Netzwerk z.B. Port 80 von LAN-Drucker zugreifen
Erlaubt ist:
dmz1-network > Internet (any HN)
dmz1-network > dmz1-interface (proxy)
Ist das default so gewollt?
[Gelöst]DMZ kann auf LAN Zugreifen
Moderator: Securepoint
Hallo,
ja es ist bedingt gewollt. Da die DMZ die Firewall auch als Proxy benutzt bzw. benutzen kann geht es über den transparenten Modus. Wenn Sie es nicht wollen schreiben Sie eine exclude Regel die aus der DMZ nicht auf das interne darf. Sobald die Firewall fest als Proxy benutzt wird müssen Sie dies am Client als Proxyausnahme definieren.
Gruß Björn
ja es ist bedingt gewollt. Da die DMZ die Firewall auch als Proxy benutzt bzw. benutzen kann geht es über den transparenten Modus. Wenn Sie es nicht wollen schreiben Sie eine exclude Regel die aus der DMZ nicht auf das interne darf. Sobald die Firewall fest als Proxy benutzt wird müssen Sie dies am Client als Proxyausnahme definieren.
Gruß Björn