SBS2K8 Router Firewall

10/12/2008 - 09:23 von Peter Mang | Report spam
Hallo zusammen,

eine SBS2K8 hàngt bei mir hinter einem Netgear FV338.

Die Firewall dort unterscheidet zwischen In und Outbound Regeln.

ich habe so eingestellt:
Outbound standard alles blockiert ausnahmen:

DNS Quelle: SBS Ziel: alle
HTTP quelle: alle Ziel: alle
HTTPS quelle: alle Ziel: alle
987 quele: alle Ziel: alle
3389 quelle: alle Ziel: alle
SMTP quelle:Exc Ziel: alle

Inbound alles blockiert bis auf
HTTP quelle: alle Ziel: SBS
HTTPS quelle: alle Ziel: SBS
987 quelle: alle Ziel: SBS
3389 quelle: alle Ziel: SBS
SMTP quelle:[IP] Ziel: Exch

Es funktioniert nun alles wie es soll, aber ich habe das Gefühl, das ich
sicherheitstechnisch gesehen noch optimieren kann. Ich möchte die SBS von
aussen her gesehen nur für Mitarbeiter benutzbar machen (mit allen
Funktionalitàten von [remote.meineDomain] (also Mail, Fernsteuerung und
interne Website). Von Innen nach aussen sollen nur DNS anfragen des SBSDC's,
Mails senden und die zurverfügungstellung der Remotegeschichte möglich sein.

Danke im Voraus für Vorschlàge

Peter
 

Lesen sie die antworten

#1 Oliver Sommer [MVP]
10/12/2008 - 22:43 | Warnen spam
Hi Peter,

3389 quelle: alle Ziel: SBS



3389 ist unnötig, wird über TSGateway und TCP/443 getunnelt.

Oliver Sommer | MVP WESS
Small Business Specialist Partner Area Lead | SBSC PAL
Community sites | http://EBSfaq.com | http://SBSfaq.de

Ähnliche fragen