KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Lang}} | {{Lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
Zeile 10: | Zeile 9: | ||
| Implizite Regeln der UTM | | Implizite Regeln der UTM | ||
| Implied rules of the UTM }} | | Implied rules of the UTM }} | ||
{{var | Implizite Regeln | {{var | Implizite Regeln | ||
| Implizite Regeln | | Implizite Regeln | ||
| Implied rules }} | | Implied rules }} | ||
{{var | Implizite Regeln--Menu | {{var | Implizite Regeln--Menu | ||
| Einstellungen im Menü {{Menu|Firewall|Implizite Regeln}} | | Einstellungen im Menü {{Menu|Firewall|Implizite Regeln}}.<br> Für bestimmte Anwendungsfälle wurden Implizite Regeln hinzugefügt. Diese Regeln können ganz einfach vom Anwender je nach Bedarf aktiviert oder deaktiviert werden. Einige von diesen Regeln sind bereits default aktiv. | ||
| Settings in menu {{Menu|Firewall|Implied rules}}.<br> Implied rules have been added for certain use cases. These rules can be easily activated or deactivated by the user as needed. Some of these rules are already active by default. }} | |||
| Implied rules have been added for certain use cases. These rules can be easily activated or deactivated by the user as needed. Some of these rules are already active by default. }} | |||
{{var | Implizite Regeln--Zonen-Hinweis | {{var | Implizite Regeln--Zonen-Hinweis | ||
| Die Eingangs-Zonen sind für diese Regeln nicht relevant. | | Die Eingangs-Zonen sind für diese Regeln nicht relevant, d.h. bei Aktivierung sind ggf. Ports auf '''allen Schnittstellen''' freigegeben. | ||
| The access zones are not relevant for these rules. }} | | The access zones are not relevant for these rules. }} | ||
{{var | Gruppe | {{var | Gruppe | ||
Zeile 34: | Zeile 24: | ||
| Regel | | Regel | ||
| Rule }} | | Rule }} | ||
{{var | Protokoll | |||
| Protokoll | |||
| Protocol }} | |||
{{var | Default | {{var | Default | ||
| Aktiv<br><small>(Default- | | Aktiv<br><small>(Default-Einstellung)</small> | ||
| Active<br><small>(default | | Active<br><small>(default setting)</small>}} | ||
{{var | BlockChain | {{var | BlockChain | ||
| BlockChain | | BlockChain | ||
| BlockChain }} | | BlockChain }} | ||
{{var | BlockChain--desc | {{var | Gruppenaktivierung | ||
| Überwachung | | Aktiviert / deaktiviert die gesamte Gruppe | ||
| Monitoring | | Activates / deactivates the entire group }} | ||
{{var | 1=BlockChain--desc | |||
| 2=Überwachung mit Fail2Ban Regeln. {{Einblenden|Konfiguration|{{#var:hide}}|true|info}} Konfiguration unter {{Menu|Anwendungen|IDS / IPS}} </div></span></div> [[UTM/APP/IDS-IPS | Wiki Artikel]] | |||
| 3=Monitoring with Fail2Ban rules. {{Einblenden|Configuration|{{#var:hide}}|true|info}} Configuration at {{Menu|Applications|IDS / IPS}} </div></span></div> [[UTM/APP/IDS-IPS | Wiki article]] }} | |||
{{var | FailToBan_ssh | {{var | FailToBan_ssh | ||
| FailToBan_ssh | | FailToBan_ssh | ||
| FailToBan_ssh }} | | FailToBan_ssh }} | ||
{{var | FailToBan_ssh--desc | {{var | FailToBan_ssh--desc | ||
| Zugriff per ssh | | Zugriff per ssh. | ||
| Access via ssh | | Access via ssh. }} | ||
{{var | FailToBan_http_admin | {{var | FailToBan_http_admin | ||
| FailToBan_http_admin | | FailToBan_http_admin | ||
| FailToBan_http_admin }} | | FailToBan_http_admin }} | ||
{{var | FailToBan_http_admin--desc | {{var | FailToBan_http_admin--desc | ||
| Zugriff über das Admin Interface | | Zugriff über das Admin Interface. | ||
| Access via the Admin Interface }} | | Access via the Admin Interface. }} | ||
{{var | Defaultwert--desc | |||
| Defaultwert - Änderungen möglich | |||
| Default valuse - changes possible }} | |||
{{var | Defaultwert | |||
| Defaultwert | |||
| Default value }} | |||
{{var | Portänderung | |||
| Portänderung | |||
| Change port }} | |||
{{var | Änderungen http_admin | |||
| Port Änderungen möglich unter {{Menu|Netzwerk|Servereinstellungen}} | |||
| Port changes possible at {{Menu|Network|Appliance Settings}} }} | |||
{{var | Änderungen smtp | |||
| Port Änderungen möglich unter {{Menu|Anwendungen|Mailrelay|Smarthost}} | |||
| Port changes possible at {{Menu|Applications|Mailrelay|Smarthost }} }} | |||
{{var | Änderungen captivePortal | |||
| Port Änderungen möglich unter {{Menu|Anwendungen|Captive Portal|Erweitert}} | |||
| Port changes possible at {{Menu|Applications|Captive Portal|Advanced }} }} | |||
{{var | Änderungen wireguard | |||
| Port Änderungen möglich unter {{Menu|VPN|WireGuard|||w}} Bearbeiten der Verbindung | |||
| Port changes possible at {{Menu|VPN|WireGuard|||w}} edit connection }} | |||
{{var | FailToBan_http_user | {{var | FailToBan_http_user | ||
| FailToBan_http_user | | FailToBan_http_user | ||
| FailToBan_http_user }} | | FailToBan_http_user }} | ||
{{var | FailToBan_http_user--desc | {{var | FailToBan_http_user--desc | ||
| Zugriff über das User Interface | | Zugriff über das User Interface. | ||
| Access via the User interface }} | | Access via the User interface. }} | ||
{{var | FailToBan_smtp | {{var | FailToBan_smtp | ||
| FailToBan_smtp | | FailToBan_smtp | ||
| FailToBan_smtp }} | | FailToBan_smtp }} | ||
{{var | FailToBan_smtp--desc | {{var | FailToBan_smtp--desc | ||
| Zugriff über das Mailgateway | | Zugriff über das Mailgateway. | ||
| Access via the Mailgateway }} | | Access via the Mailgateway. }} | ||
{{var | CaptivePortal | {{var | CaptivePortal | ||
| CaptivePortal | | CaptivePortal | ||
Zeile 87: | Zeile 98: | ||
{{var | CaptivePortalRedirection | {{var | CaptivePortalRedirection | ||
| CaptivePortalRedirection | | CaptivePortalRedirection | ||
| | | CaptivePortalRedirection }} | ||
{{var | CaptivePortalRedirection--desc | {{var | CaptivePortalRedirection--desc | ||
| Umleitung des Traffics auf den oben genannten Port. | | Umleitung des Traffics auf den oben genannten Port. | ||
Zeile 100: | Zeile 111: | ||
| IpsecTraffic | | IpsecTraffic | ||
| IpsecTraffic }} | | IpsecTraffic }} | ||
{{var | IPSec--Accept--desc | {{var | IPSec--Accept--desc | ||
| Akzeptiert Ein- und Ausgehend en Datenverkehr einer IPSec-Verbindung | | Akzeptiert Ein- und Ausgehend en Datenverkehr einer IPSec-Verbindung | ||
Zeile 116: | Zeile 121: | ||
| Takes all IPSec connections from the NAT }} | | Takes all IPSec connections from the NAT }} | ||
{{var | Kein NAT für IPSec Verbindungen--Hinweis | {{var | Kein NAT für IPSec Verbindungen--Hinweis | ||
| | | Geänderte Default Einstellung für Neu-Installationen ab v12.5 | ||
| | | Changed default setting for new installations as of v12.5 }} | ||
{{var | Silent Services Accept | {{var | Silent Services Accept | ||
| Silent Services Accept | | Silent Services Accept | ||
Zeile 126: | Zeile 131: | ||
{{var | Bootp--desc | {{var | Bootp--desc | ||
| Akzeptiert | | Akzeptiert | ||
* Anfragen für das Bootstrap Protokoll Bootp zur Übermittlung | * Anfragen für das Bootstrap Protokoll Bootp zur Übermittlung einer IP Adresse und ggf. weiterer Parameter | ||
* Anfragen für DHCP (Erweiterung von Bootp) | * Anfragen für DHCP (Erweiterung von Bootp) | ||
| Accepts | | Accepts | ||
Zeile 137: | Zeile 142: | ||
| NetBios Datagram | | NetBios Datagram | ||
| NetBios Datagram }} | | NetBios Datagram }} | ||
{{var | Verwirft diese Pakete ohne Logmeldung | {{var | Verwirft diese Pakete ohne Logmeldung | ||
| Verwirft diese Pakete ohne Logmeldung | | Verwirft diese Pakete ohne Logmeldung | ||
Zeile 146: | Zeile 148: | ||
| NetBios Nameservice | | NetBios Nameservice | ||
| NetBios Nameservice }} | | NetBios Nameservice }} | ||
{{var | NetBios Session Service | |||
| NetBios Session Service | |||
| NetBios Session Service }} | |||
{{var | IPSec IKE | {{var | IPSec IKE | ||
| IPSec IKE | | IPSec IKE | ||
Zeile 188: | Zeile 193: | ||
| Ermöglicht Verbindungen mit dem Wireguard Protokoll. | | Ermöglicht Verbindungen mit dem Wireguard Protokoll. | ||
| Enables connections with the Wireguard protocol. }} | | Enables connections with the Wireguard protocol. }} | ||
{{var | neu--Clientless VPN | {{var | neu--Clientless VPN | ||
| Wegfall der Regeln für Clientless VPN | | Wegfall der Regeln für Clientless VPN | ||
Zeile 200: | Zeile 202: | ||
| Der Webserver fungiert als Reverse Proxy, zusätzliche Ports sind nicht mehr notwendig | | Der Webserver fungiert als Reverse Proxy, zusätzliche Ports sind nicht mehr notwendig | ||
| The webserver is acting as a reverse proxy, additional port are no longer necessary }} | | The webserver is acting as a reverse proxy, additional port are no longer necessary }} | ||
---- | ---- |
UTM/RULE/Implizite Regeln.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki