WAN Out blocken

Es gibt 2 Antworten in diesem Thema, welches 1.248 mal aufgerufen wurde. Der letzte Beitrag () ist von hYtas.

    Hi,


    evtl. möchte ich den kompletten ausgehenden Verkehr blocken und nur die Ports zulassen, die wirklich gebraucht werden.

    Eine Liste der benötigten Ports hatte ich schon angefangen, nur stellt sich die Frage, wie praxisnah es sein wird.


    Das es viel Arbeit werden wird, ist mir klar. Lohnt es sich? Ich arbeite eh mit VLANs die gegenseitig geblockt sind und IPS läuft. Ports sind auch keine freigegeben.

    Zitat von hYtas

    nur stellt sich die Frage, wie praxisnah es sein wird.

    Eher garnicht. In IPV4 Umfeld hast du hinter deinem NAT nichts was erreicht werden kann

    was nicht vorher ne Anfrage nacht draußen gemacht hat oder von dir Wissentlich weitergeleitet wurde.


    Dazu eine Statefull Firewall die bei UNIFI schon so eingestellt ist das

    nur Pakete die zu bekannten Verbindungen gehören auch wieder rein dürfen (WAN IN Regel 3001)


    „Böse“ Software wird es nicht wahllos Ports connecten wollen sonder die benutzen die

    Wahrscheinlich eh frei sind (wie 80, 443, 56).


    Aber bei Spaß an der Technik und dem Wunsch der Frau alle drei Tage noch einen Port freizuschalten weil

    Streming/Musik Dienst deiner Wahl mal wieder was geändert hat). Oder Der Telefon Carrier doch anfängt

    Voice Streams auf nicht bedachte port loszuschicken.....

    Dann werde ich es erstmal wieder verwerfen :upside_down_face:

    Gefällt mir 1