termack 10 Geschrieben 29. Juni 2018 Melden Geschrieben 29. Juni 2018 Hi zusammen, ich möchte auf unseren internen Servern die Firewall einschalten. Jedoch gibt es keine Dokumentation über die benötigten Ports der jeweiligen Anwendungen auf den Systemen. Daher die Frage ob es es eine Möglichkeit gibt einen Prokollierungsmodus einzuschalten der die Regeln abarbeitet aber nur Protokolliert und sie nicht anwendet. Ich stelle mir sowas vor wie beim App-Locker den ich auf Audit only einstellen kann. Gruß Termack Zitieren
daabm 1.395 Geschrieben 29. Juni 2018 Melden Geschrieben 29. Juni 2018 Nicht wirklich... Du kannst eingehende Verbindungen zulassen und dann auch zugelassene Verbindungen protokollieren. Die Auswertung ist dann halt wieder Handarbeit (bzw. Skripting - das Format ist ja tabellenähnlich) Zitieren
MurdocX 973 Geschrieben 3. Juli 2018 Melden Geschrieben 3. Juli 2018 Am Besten wäre es, wenn du für die eigenen Win-Dienste die Vorlagen im WF-Assistenten nutzt. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.