Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

LogServer

https://support.securepoint.de/viewtopic.php?t=887

Seite 1 von 1

LogServer

Verfasst: Mi 28.10.2009, 14:18
von illuminaten
Hallo,

wir haben an einer Securepoint 2 interne Netze 192.168.100.0 und 192.168.1.0.
Ist es möglich das nur das 192.168.100.0 Netz aufgezeichnet wird. Das andere soll den Log-Server nicht interessieren.

Eine weitere Frage ist ob ich die ContentFilter auch nur auf das 100.0 Netz beschränken kann?

Danke

Gruß
illuminaten

LogServer

Verfasst: Mi 28.10.2009, 15:49
von achim
zum Logserver:
Der Logserver bekommt alle Paket-Logs, die per Firewall-Regeln auch geloggt werden sollen...

Wenn man in allen Regeln, die das 192.168.1.0er Netz betreffen, das Logging abschaltet gibt es demnach für dieses Netz auch keine Logs an den Logserver... (abgesehen von der "letzten" regel: any any deny ;siehe unter Netzwerk)

Wenn alles im Logserver erscheinen soll und lediglich die Berichte das 100er Netz enthalten sollen... *weitergabe an den Support*

LogServer

Verfasst: Mi 28.10.2009, 16:47
von Erik
Sie können auf die von achim beschriebene Weise verhindern, dass Firewall-ACCEPTS/DROPS geloggt werden. Was der HTTP-Proxy zB loggt, können Sie nicht beeinflussen und somit auch nicht gezielt vom Logging ausnehmen.

€dith meint zu Ihrer zweiten Frage, dass der Content-Filter eine Whitelist hat (Anwendungen -> HTTP-Proxy -> Content-Filter)

LogServer

Verfasst: Mi 28.10.2009, 16:56
von achim
wer ist €dith? ^^
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de