erstellte Regeln greifen nicht...vermutlich

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hi zusammen,

    Hallo zusammen,

    ich habe eine Regel erstellt "Block IP Ext - Int" also von extern nach intern mit einer "specific IP" 31.6.0.0/16.

    Port: Any, Action: Block, Destination Zone: internal, Any, port: Any, IP-Version: both, Protocol: All, Connection State: All,

    Die Regel steht ganz oben auf der Liste

    Bekomme aber durch meinen Bitdefender am Client:

    Feature:

    Online Threat Prevention

    Multiple failed login attempts were made by 31.6.1.254. We blocked the connection to stop the attacker from gaining access to your credentials and compromise your privacy.

    Add to exceptions

    Habe ich einen Denkfehler bei der FWRegel oder was kann ich tun?

    Danke schon mal für die Hilfe


    Gruß

    Hausverbot

    So viele fragen..

    aber erstmal VON außen ist dein UNifi Router DICHT es sei den du hast die Tore selber und damit Wissentlich geöffnet.
    (wie Portweiterleitungen) Nichts kann so von außen eine Verbindung nach Innen aufmachen.

    Quote from Hausverbot

    Port: Any, Action: Block, Destination Zone: internal, Any, port: Any, IP-Version: both, Protocol: All, Connection State: All,

    Quell zone fehlt hier in deiner Angabe (sollte ja dan external sein )und die Bestätigung das dein Client auch in der "internal" ist.
    Dazu ob die Quelle auch Richtige ist...Zeig es am besten per Bild.. das sagt mehr als als anders andere.

    Quote from Hausverbot

    Multiple failed login attempts were

    Worauf überhaupt ? Also da Du von einem Client redest gibt es ja schlussendlich ne Weiterleitung auf irgendwas...

    Quote from Hausverbot

    Habe ich einen Denkfehler bei der FWRegel oder was kann ich tun?

    Ja, ganz grundsätzliche Denkfehler sogar: Verbindungen von außen werden standardmäßig selbstverständlich alle blockiert, Deine Regel ist also überflüssig. Davon abgesehen: Bei IPv4 wird zu 99,99% NAT im Spiel sein. Selbst wenn es keinerlei Firewallregel gäbe, Dein Rechner wäre trotzdem nicht aus dem Internet erreichbar. Es sei denn, Du bohrst Dir mit Portforwardings selber Löcher in Deine Verteidigung.

    Es wäre übrigens ziemlich ungemütlich für Dich, wenn außer dem Bereich 31.6.0.0/16 alle anderen Adressen weltweit auf Dein Netzwerk zugreifen könnten. ;)

    Tipp: Bitdefender rauswerfen und zukünftig auf (3rd Party-)Antivirus verzichten, das Zeug macht im Zweifel mehr kaputt, als es hilft. Viel wichtiger wäre mal zu überprüfen, was für Geräte so in Deinem netzwerk laufen und was für Software auf Deinen Rechner installiert ist. Hier mit dem großen Besen gründlich durchzukehren bringt deutlich mehr, als AV-Software zu nutzen.


    EDIT: Es war mal wieder jemand zu gierig...

    ok danke für das Feedback. Mit dem Zitat von oben und wenn ich die "Allow All Traffic" und "Allow Return Traffic" interpretiere, werden alle eingehenden Verbindungen vom Internet (WAN) zur internen Seite (LAN) standardmäßig blockiert und nur Verbindungen, die vom internen Netz initiiert wurden (also Antwortpakete), erlaubt.. D. H. ich kann meine Regel löschen und den Bitdefender nur auf die Viren beschränken oder ganz rausschmeissen. Danke für die Hilfe

    (Ich möchte anmerken, dass ich Anfänger bin, aber mich intensiv mit dem Thema beschäftigen möchte.)

    Fast:

    Hier hast du Offensichtlich eine Weiterleitung auf Port 8081 eingerichtet. Hier wird also Gewünscht und absichtlich Traffic nach intern Weitergeleitet weil gewollt. Das weicht dafür Natührlich von Standard verhalten der Firewall ab. Eine Block Reglen Oberhalb mus aber greifen (sofern richtig Konfguriert)

    P.S.

    Je nach art und weise des WebDav Servers, eignen Kenntnis stand ist es es nicht ratsam so einen solchen Service für jeden im Internet Anzubieten. Du wirst nach kurzer zeit endliche Login Versuche registrieren die ggf dein BitDefender auch als "Böse" einstuft und noch einen Haufen an Versuchen die deinen Bitdefender überhaupt nicht interessieren

    Ein Zugang via VPN ist da die bessere Alternative.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login