trojan 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 moinmoin ich vermisse bei IPsec die Funktion komplette IP Bereiche zu sperren.. kann man das irgendwie nachrüsten oder hab ichs einfach übersehn? cya trojan Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Was meinst Du denn damit ? Erkläre bitte einmal, was Du eigentlich vor hast ... :) Zitieren Link zu diesem Kommentar
trojan 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 ich will bestimmte ip bereich vom zugriff auf meinen server sperren. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Hmm, jo, jetzt ist alles klar ... :suspect: Zitieren Link zu diesem Kommentar
trojan 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 funzt das irgendwie? noch besser wäre es wenn man die listen von peer guardian irgendwie einfügen könnte. cya trojan Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 ich will bestimmte ip bereich vom zugriff auf meinen server sperren. Normalerweise macht man das mit einer DMZ und Filtern auf einer Firewall. Du kannst aber auch die/eine lokale Firewall verwenden. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Von wo nach wo willst Du zugreifen ? Was für einen Server hast Du ? Sind es mobile User, die zugreifen oder ist es ein Site-to-Site VPN, Transport-Modus, Tunnel-Modus ? Sicher kannst Du in den IP-Filterlisten definieren, wer von wo wohin darf und wie. Was willst Du machen ? Zitieren Link zu diesem Kommentar
trojan 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 ich habe einen root-server bei ipx stehen. firewall ist so nicht möglich, die kostet extra... und ne softwarefirewall mag ich auch nicht... ich will bestimmte ip bereiche zB von proxys vom zugriff auf meinen server ausschließen. wenn jmd was per ftp uppt und ich seine ip in den filter eintrage bricht sofort die verbindung zusammen :) aber ich will nicht nur einzelne ips sondern ganze bereiche ausgrenzen Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Und das willst Du mit IPSec machen ? :shock: Tut mir leid, wüsste nicht, wie man sowas realisieren sollte , eigentlich benutzt man für sowas ne Firewall (wie Velius schon geschrieben hat) ... Zitieren Link zu diesem Kommentar
trojan 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 ohmann^^ wie oft soll ich des den noch sagen?.... ich will nicht nur einzelne ips sondern ganze bereiche ausgrenzen Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 WER hat Dich auf die unsinnige Idee gebracht, mit IPSec könntest Du etwas sperren??? IPSec ist ein Verbindungs/Kommunikationsprotokoll, das die übermittelten Daten verschlüsselt. Mit Filter/Blocking hat das n-i-c-h-t-s zu tun! Ich wiederhole, was bereits meine Vorredner geschrieben haben: FIREWALL heisst, was Du dazu brauchst! Zitieren Link zu diesem Kommentar
trojan 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 öhm... und wieso bricht dann die verbindung zusammen wenn ich eine ip da ein trage? und wieso komme ich nichtmehr per http , ftp oder rdp auf den server wenn ich MEINE ip da eintrage? edit : so wie man damit ports abschotten kann... kann man auch ips blockieren... guggst du hier > http://mcseboard.de/showpost.php?p=461858&postcount=15 edit : da du scheinbar nicht weißt wie es geht zeig ich es dir ;) start > ausführen > mmc > strg +m > [Hinzufügen] >> >> Hinzufügen > Fertigstellen > Schließen > OK >> >> Weiter > Name : Block > Weiter > [ ] Die Standardantwortregel aktivieren (haken weg) > Weiter > Fertigstellen >> Fenster : Eigenschaften von Block > Hinzufügen > Weiter > Weiter > > Netzwerktyp wählen > Weiter > > Hinzufügen > Name : Block (OUT*) > Hinzufügen > Quelladresse : Eigene Zieladresse : Beliebige oder Spezielle * Wenn der Haken [x] Gespiegelt,.... angekreuzt ist gilt es auch für den eingehenden Datenverkehr > Auf der "Reiter" Protokoll kann man noch mehrer Typen auswählen und auch Ports sperren > Beenden mit OK > OK Fenster : Sicherheitsregelassistent Haken vor die IP-Filterliste "Block" setzen > Weiter > > [ ] Assistenten verwenden (haken weg) > Hinzufügen > [X] Blockieren > > Reiter Allgemein > Name : Block > OK Wieder den Haken vor die Filteraktion setzen und > Weiter > > Fertig stellen Um eine bestimmte IP zu sperren IP-Filterliste "Block" auswählen > Bearbeiten > > [ ] Assistenten verwenden (haken weg) > Hinzufügen und die Einstellungen auf den beiden Seiten so machen wie hier > und wo ich das her hab? aus irgendner anleitung direkt von der ms page ;) "port 25 block ipsec" bringt dich direkt dorthin ^;) cya & gn8 trojan Zitieren Link zu diesem Kommentar
trojan 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 anleitung posted ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Und was soll das ? Willst Du alle Adressen eintragen, die Du sperren willst ? Oder auch alle Ports, die Du sperren willst ? Was für eine Filterliste soll das denn werden und vor allem, wie lange soll denn die Abarbeitung dieser Liste dauern ? Naja, IPSec als Firewall-Ersatz :D Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 ... jetzt stellt sich ja nur noch die Frage was IPSec mit den IP Sicherheitsrichtlinien zu tun hat? Nichts? Achja, das wusste ich schon ..... Und damit Du auch mal weisst was IPSec eigentlich ist: http://de.wikipedia.org/wiki/IPSec Grüsse Gulp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.