Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

[Gelöst]DMZ kann auf LAN Zugreifen

https://support.securepoint.de/viewtopic.php?t=6765

Seite 1 von 1

[Gelöst]DMZ kann auf LAN Zugreifen

Verfasst: Mo 09.01.2017, 13:09
von EBBSNOS
Folgende Beobachtung bei 11.6.11:
DMZ Client kann auf das Interne Netzwerk z.B. Port 80 von LAN-Drucker zugreifen

Erlaubt ist:
dmz1-network > Internet (any HN)
dmz1-network > dmz1-interface (proxy)

Ist das default so gewollt?

Re: DMZ kann auf LAN Zugreifen

Verfasst: Di 10.01.2017, 09:59
von Bjoern
Hallo,

ja es ist bedingt gewollt. Da die DMZ die Firewall auch als Proxy benutzt bzw. benutzen kann geht es über den transparenten Modus. Wenn Sie es nicht wollen schreiben Sie eine exclude Regel die aus der DMZ nicht auf das interne darf. Sobald die Firewall fest als Proxy benutzt wird müssen Sie dies am Client als Proxyausnahme definieren.

Gruß Björn

Re: DMZ kann auf LAN Zugreifen

Verfasst: Di 10.01.2017, 11:29
von EBBSNOS
Vielen Dank!
Problem gelöst
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de