Wechseln zu:Navigation, Suche
Wiki

UTM/RULE/Implizite Regeln v12.1: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
K Weiterleitung auf UTM/RULE/Implizite Regeln v11.7 entfernt
Markierung: Weiterleitung entfernt
KKeine Bearbeitungszusammenfassung
Zeile 85: Zeile 85:
| {{Hinweis||12.1}}{{#var:Wireguard}} || {{#var:Wireguard--desc}} || {{ButtonAus|{{#var:aus}} }}
| {{Hinweis||12.1}}{{#var:Wireguard}} || {{#var:Wireguard--desc}} || {{ButtonAus|{{#var:aus}} }}
|}
|}
 
<!--
{| {{prettytable}}
{| {{prettytable}}
|-
|-
Zeile 92: Zeile 92:
|| ||  Clientless VPN RDP || Akzeptiert Verbindungen auf Port 2907/TCP || Aktiv
|| ||  Clientless VPN RDP || Akzeptiert Verbindungen auf Port 2907/TCP || Aktiv
|}
|}
-->

Version vom 15. April 2021, 15:26 Uhr





























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden


























Implizite Regeln der UTM


Letzte Anpassung zur Version: 12.1 (04.2021)

Neu:


Vorherige Versionen: 11.7



Implizite Regeln

Einstellungen im Menü Firewall Implizite Regeln .
Für bestimmte Anwendungsfälle wurden Implizite Regeln hinzugefügt. Diese Regeln können ganz einfach vom Anwender je nach Bedarf aktiviert oder deaktiviert werden. Einige von diesen Regeln sind bereits default aktiv.

  • Die Eingangs-Zonen sind für diese Regeln nicht relevant, d.h. bei Aktivierung sind ggf. Ports auf allen Schnittstellen freigegeben.


    • Gruppe Regel Beschreibung
    BlockChain Überwachung mit Fail2Ban Regeln.
    Konfiguration unter Anwendungen IDS / IPS
    Wiki Artikel    		 Ein
    Zugriff per ssh. Ein
    Zugriff über das Admin Interface. Ein
    Zugriff über das User Interface. Ein
    Zugriff über das Mailgateway. Ein
    Umleitung des Verkehrs auf eine Landingpage ermöglichen Aus
    Öffnet einen eingehenden Port auf dem entsprechenden Interface der Firewall, dass für das Captive Portal vorgesehen ist, um die Landingpage anzeigen zu können. Aus
    Umleitung des Traffics auf den oben genannten Port. Aus
    Akzeptiert Verbindungen mit dem Protokoll IPComp (Komprimierung der Datenpakete, IP-Protokoll Nummer 108) Aus
    Aus
    Akzeptiert Ein- und Ausgehend en Datenverkehr einer IPSec-Verbindung Ein
    Kein NAT für IPSec Verbindungen Nimmt alle IPSec-Verbindungen vom NAT aus
  • Geänderte Default Einstellung für Neu-Installationen ab v12.5
    		•  Aus
    Akzeptiert
    • Anfragen für das Bootstrap Protokoll Bootp zur Übermittlung einer IP Adresse und ggf. weiterer Parameter
    • Anfragen für DHCP (Erweiterung von Bootp)
    		 Ein
    Verwirft diese Pakete ohne Logmeldung Ein
    Verwirft diese Pakete ohne Logmeldung Ein
    Verwirft diese Pakete ohne Logmeldung Ein
    VPN Akzeptiert Verbindungen auf Port 500/UDP Ein
    Akzeptiert Verbindungen mit dem Protokoll ESP (50) Ein
    Akzeptiert Verbindungen auf Port 4500/UDP Ein
    Akzeptiert Verbindungen auf Ports, für die eine SSL-VPN-Instanz mit dem Protokoll UDP konfiguriert wurde Ein
    Akzeptiert Verbindungen auf Ports, für die eine SSL-VPN-Instanz mit dem Protokoll TCP konfiguriert wurde Ein
    Akzeptiert Verbindungen auf Port 443/TCP. Erforderlich für das User Interface. Aus
    Ermöglicht Verbindungen mit dem Wireguard Protokoll. Aus
    Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/RULE/Implizite_Regeln_v12.1&oldid=79452