Hallo,
ich auch ein Securepoint Neuling und habe folgendes Problem.
Ich versuche ein IP Bereich xxx.xxx.0.0/24 zu blockieren.
Aus diesem IP Bereich werden Anmeldeversuche auf einem Exchange Server durchgeführt.
Folgendes habe ich versucht:
Unter Portfilter - Netwerkobjekte habe ich ein Netzwerkobjekt mit entsprechenden Eintrag mit Zone external erstellt.
Dieses in einer separaten Netzwerkgruppe gesteckt.
Unter Portfilter eine Regelgruppe erstellt in der folgende Regel steckt:
Quelle separate Netzwerkgruppe - Ziel external-interface - Dienst any und auf blocked gesetzt.
Leider greift diese Regel nicht und die unauthrisierten Anmeldeversuche gehen weiter....
Worin liegt der Fehler?
Vielen Dank
Jörg Meyer
IP Blockieren
Moderator: Securepoint
Moin,
mir erschließt sich nicht, warum das Ziel das externe Interface sein soll.
Müsste das Ziel nicht der Exchange Server sein?
Im Zweifel könnte man dem Netzwerkobjekt ja den Zugriff auf das gesamte interne Netz verweigern.
Ich nehme an die anfragenden Pakete ohne Antwort verworfen werden sollen.
Damit wäre "Drop" zu verwenden.
Steht die Sperrregel im Portfilter vor den Zugriffsregeln?
Der Portfilter wird, soweit ich das noch richtig im Kopf habe, von oben nach untern abgearbeitet.
Cheers
mir erschließt sich nicht, warum das Ziel das externe Interface sein soll.
Müsste das Ziel nicht der Exchange Server sein?
Im Zweifel könnte man dem Netzwerkobjekt ja den Zugriff auf das gesamte interne Netz verweigern.
Ich nehme an die anfragenden Pakete ohne Antwort verworfen werden sollen.
Damit wäre "Drop" zu verwenden.
Steht die Sperrregel im Portfilter vor den Zugriffsregeln?
Der Portfilter wird, soweit ich das noch richtig im Kopf habe, von oben nach untern abgearbeitet.
Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!
And no, shutting down and restarting is not a restart on Windows 10!
Hallo Figo,
ja das könnte ich machen, aber da mir der IP Bereich nicht gefällt (russisch) würde ich gerne die komplett blockieren.
Ja ich hatte ja versucht den Bereich für das internen Netz komplett zu sperren, leider mach ich da irgend wo aber einen Fehler....
VGW
ja das könnte ich machen, aber da mir der IP Bereich nicht gefällt (russisch) würde ich gerne die komplett blockieren.
Ja ich hatte ja versucht den Bereich für das internen Netz komplett zu sperren, leider mach ich da irgend wo aber einen Fehler....
VGW
Moin,
dann sollte die Regel aber recht einfach aussehen:
Quelle: Erstelltes Netzwerkobjekt | Ziel: internes Netzwerk | Dienst: any | Aktion: Drop
Damit habe ich testweise meinen externen Zugriff auf ein Portal bei einem Kunden erfolgreich ausgesperrt.
Wichtig ist noch, dass die erstellte Regel im Portfilter vor den Freigaben kommt !
Die Regeln werden von oben nach unten abgearbeitet, sobald eine passende Regel gefunden wird, wird diese angewendet.
Cheers
dann sollte die Regel aber recht einfach aussehen:
Quelle: Erstelltes Netzwerkobjekt | Ziel: internes Netzwerk | Dienst: any | Aktion: Drop
Damit habe ich testweise meinen externen Zugriff auf ein Portal bei einem Kunden erfolgreich ausgesperrt.
Wichtig ist noch, dass die erstellte Regel im Portfilter vor den Freigaben kommt !
Die Regeln werden von oben nach unten abgearbeitet, sobald eine passende Regel gefunden wird, wird diese angewendet.
Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!
And no, shutting down and restarting is not a restart on Windows 10!