IP Blockieren

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
VGW
Beiträge: 4
Registriert: So 17.01.2021, 16:53

IP Blockieren

Beitrag von VGW »

Hallo,
ich auch ein Securepoint Neuling und habe folgendes Problem.

Ich versuche ein IP Bereich xxx.xxx.0.0/24 zu blockieren.
Aus diesem IP Bereich werden Anmeldeversuche auf einem Exchange Server durchgeführt.

Folgendes habe ich versucht:
Unter Portfilter - Netwerkobjekte habe ich ein Netzwerkobjekt mit entsprechenden Eintrag mit Zone external erstellt.
Dieses in einer separaten Netzwerkgruppe gesteckt.

Unter Portfilter eine Regelgruppe erstellt in der folgende Regel steckt:
Quelle separate Netzwerkgruppe - Ziel external-interface - Dienst any und auf blocked gesetzt.
Leider greift diese Regel nicht und die unauthrisierten Anmeldeversuche gehen weiter....

Worin liegt der Fehler?

Vielen Dank
Jörg Meyer

Figo
Beiträge: 37
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

mir erschließt sich nicht, warum das Ziel das externe Interface sein soll.
Müsste das Ziel nicht der Exchange Server sein? :?:
Im Zweifel könnte man dem Netzwerkobjekt ja den Zugriff auf das gesamte interne Netz verweigern.

Ich nehme an die anfragenden Pakete ohne Antwort verworfen werden sollen.
Damit wäre "Drop" zu verwenden.

Steht die Sperrregel im Portfilter vor den Zugriffsregeln?
Der Portfilter wird, soweit ich das noch richtig im Kopf habe, von oben nach untern abgearbeitet.

Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

VGW
Beiträge: 4
Registriert: So 17.01.2021, 16:53

Beitrag von VGW »

Hallo Figo,
ja das könnte ich machen, aber da mir der IP Bereich nicht gefällt (russisch) würde ich gerne die komplett blockieren.
Ja ich hatte ja versucht den Bereich für das internen Netz komplett zu sperren, leider mach ich da irgend wo aber einen Fehler....
VGW

Figo
Beiträge: 37
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

dann sollte die Regel aber recht einfach aussehen:
Quelle: Erstelltes Netzwerkobjekt | Ziel: internes Netzwerk | Dienst: any | Aktion: Drop
Damit habe ich testweise meinen externen Zugriff auf ein Portal bei einem Kunden erfolgreich ausgesperrt.

Wichtig ist noch, dass die erstellte Regel im Portfilter vor den Freigaben kommt !
Die Regeln werden von oben nach unten abgearbeitet, sobald eine passende Regel gefunden wird, wird diese angewendet.

Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

VGW
Beiträge: 4
Registriert: So 17.01.2021, 16:53

Beitrag von VGW »

Jetzt weiß ich wo mein Fehler lag.
Die Reihenfolge war bei mir falsch :-)
Vielen Dank

VGW
Beiträge: 4
Registriert: So 17.01.2021, 16:53

Beitrag von VGW »

Gelöst

Antworten