Per SBS-Firewall SPAM verhindern

03/12/2007 - 23:44 von Tim Meltzer | Report spam
Hallo,

suche für folgendes Szenario eine Lösung:

SBS 2003 R2 Standard (also kein ISA), standardmàßige Zwei-Nic-Konfiguration
mit DSL-Router (Speedport 700). Die interne NIC hat die IP 192.168.0.1, die
externe die IP 192.168.1.1. Auf dem Server làuft ein Exchange sowie ein
Mail-Gateway von GData, welches den Exchange abschirmt (kein Virenscanner auf
dem Server).

Ich hatte das Problem, dass die statische externe IP-Adresse meines
Netzwerkes in einer Blocking List erschien (CBL). Auf den Webseiten von CBL
heißt es, man solle nicht nur den Server überprüfen, sondern auch den hinter
dem NAT-Router befindlichen Clients den SMTP-Verkehr sperren, denn der SPAM
könnte ja auch von einem der Clients stammen.

Die Frage ist also, wie kann ich mit der SBS-internen Firewall den
SMTP-Verkehr von der internen zur externen NIC für die drei im Netz
befindlichen LAN-Clients sperren? Konkret: bei "NAT/Basisfirewall" werden
insgesamt vier Eintràge für Netzwerkadapter angezeigt, einmal "Loopback",
zweimal "intern" und einmal "extern". Welchen der beiden "Intern"-Eintràge
muss ich konfigurieren? Es wird auch nicht klar, ob ein "eingehender" oder
"ausgehender" Filter konfiguriert werden muss.

Falls jemand mit der Konfiguration klarkommt und einen Tipp hat, wàre das
super.

Danke im Voraus und Gruß,
Tim
 

Lesen sie die antworten

#1 Heiko Schuler
04/12/2007 - 08:39 | Warnen spam
Hallo Tim,

On Dec 3, 11:44 pm, Tim Meltzer
wrote:
Die Frage ist also, wie kann ich mit der SBS-internen Firewall den
SMTP-Verkehr von der internen zur externen NIC für die drei im Netz
befindlichen LAN-Clients sperren? Konkret: bei "NAT/Basisfirewall" werden
insgesamt vier Eintràge für Netzwerkadapter angezeigt, einmal "Loopback",
zweimal "intern" und einmal "extern". Welchen der beiden "Intern"-Eintràge
muss ich konfigurieren? Es wird auch nicht klar, ob ein "eingehender" oder
"ausgehender" Filter konfiguriert werden muss.


du kannst Ports nur auf dem Public Interface der Firewall
konfigurieren. Nicht auf dem internen.
Ich hab grade keinen SBS zur Hand, deswegen kann ich dir nicht sagen,
ob du in der Basis Firewall auch ausgehende Filter setzen kannst - ich
bin ISA verwöhnt :-)

Viele Grüße

Heiko

Ähnliche fragen