Jump to content

IPsec und IP Ranges sperren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

da ich keine software firewall nehmen will muss das herhalten ;)

 

und es klappt wunderbar...

 

und wieso IPsec? kA... MS nennt es doch so.... dachte das wäre euch ein begriff...

 

 

edit : und was finde ich da am ende von wikipedia? :D

> Schritt für Schritt Anleitung IPsec unter Windows 2000 .. von da aus kommt man hier her >

http://ipsec.gosecurity.ch/server/ipsec_sg001.asp

 

is zwar für einen tunnel.. aber im prinzip wurscht ;)

Link zu diesem Kommentar

Siehe Post #7 :rolleyes:

 

Das was du da konfigurierst ist ein rudimentärer Portfilter. Es ist wahr, dass in einigen Unterlagen, vor allem auch Prüfungsunterlagen, IPSec in Verbindung mit diesem Portfilter gebracht wird. Allerdings beschränkt sich IPSec auf die Verschlüsselung der Kommunikation, das haben aber meine Vorredner alle bereits schon erwähnt.

 

 

Punkt ist: Du hast eine Lösung, wenn auch keine wirklich elegante. Du könntest in den Filterlisten höchstens die Maske verändern, aber dann sperrst du dir ganze Subnetze und nicht blos "Ranges" (Beispiel IP 5 - 8) und bist eigentlich wieder gleich weit wie mit einer DMZ. Darum war mein Hinweis auch auf eine echte Firewall und nicht ein Portfilter, da die in der Regel die gewünschten Features anbietet.

 

 

Mein Ratschlag: Akzeptier es so oder lass es sein.

 

 

Gruss

Velius

Link zu diesem Kommentar

 

... snip

 

und wieso IPsec? kA... MS nennt es doch so.... dachte das wäre euch ein begriff...

 

 

edit : und was finde ich da am ende von wikipedia? :D

> Schritt für Schritt Anleitung IPsec unter Windows 2000 .. von da aus kommt man hier her >

http://ipsec.gosecurity.ch/server/ipsec_sg001.asp

 

is zwar für einen tunnel.. aber im prinzip wurscht ;)

 

 

Nochmal, auch wenn MS IPSec damit gleichzeitig nennt, heisst das noch lange nicht, dass das auch IPSec ist. Das funktioniert genauso ohne IPSec mit IP v4.

 

Ich an Deiner Stelle würde mal auf Velius hören.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Wie meinst Du das ?

 

Na, die IP Sicherheitsrichtlinien kann ich zB auch auf XP ohne IPSec installiert zu haben konfigurieren und einsetzen. Das ist, wie Velius treffend bemerkt, ein rudimentärer Portfilter. Jede Software Firewall ist da genauso schlau und im Zweifel auch nicht schlechter.

 

Die IP Sicherheitsrichtlinien lassen sich AUCH unter IPSec einsetzen, benötigen IPSec noch lange nicht. IPSec ist das was Wikipedia beschreibt und dient zur Verschlüsselung des IP Protokolls (IP v6) zB wie es von VPN's erfordert wird.

 

Dass Microsoft seine IP Sicherheitsrichtlinien durchaus mal IPSec nennt möchte ich nicht abstreiten, das macht es aber letzlich nicht zu einer richtigen Bezeichnung von IPSec.

 

LG ;)

 

Gulp

Link zu diesem Kommentar

*g* danke für die infos ;)

 

"IThome"

Und was soll das ? Willst Du alle Adressen eintragen, die Du sperren willst ? Oder auch alle Ports, die Du sperren willst ? Was für eine Filterliste soll das denn werden und vor allem, wie lange soll denn die Abarbeitung dieser Liste dauern ?

Naja, IPSec als Firewall-Ersatz

im prinzip ist es doch egal wo die liste sitzt.... so muss halt das OS n bissl mehr rechnen... aber da sowieso nur apache und n ftp drauf läut is das relativ egal...

mir ist es lieber so, da ich nicht extra geld für eine sw/hw-firwall ausgeben will... eine externe FW lässt sich ipx teuer bezahlen....

also werde ich es so lösen müssen^^ :D wird ne lange lange liste :p

 

und subnetze aussperren ist glaube ich net so dolle... am end komme ich dann auch nicht mehr auf meinen server ;)

 

werde absofort nichtmehr das wort ipsec verwenden sondern werde IP-Filterliste sagen ;) wobei nun eigentlich ja jeder weiß was gemeint ist.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...