da.max 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Hi! Hab einen win2003 server laufen, der mit 2 netzwerkkarten die internetleitung fürs LAN aufteilt... Soweit so gut, internet ist auf allen "clients" verfügbar! Nur würde ich gerne alles dichtmachen und nur bestimmte ports wie http, ftp und icq aufmachen... funktionieren sollte das ja mit der basisfirewall und den statischen packetfiltern im Verwaltungsmodul von Routing und RAS... nur wie muss ich da vorgehen, damit das so funktioniert (wie oben beschrieben!) Damit z.B. der Client1 per HTTP internet surfen kann, die andren ports aber dicht sin... thx 4 help Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Du gehst auf die interne LAN-Schnittstelle und konfigurierst eingehende Filter. Das bestimmt erstmal was Du rauslässt. Bei HTTP ist es ja noch einfach. Da wird als Quellnetz das interne Netz angegeben, als Zielnetz nichts (also alle), Zielport TCP 80 und los. Bei FTP sieht es schon anders aus, da , abhängig vom FTP-Modus, das Verhalten von FTP unterschiedlich ist. Wird aktives FTP benutzt, verbindet sich der Client mit dem TCP-Port 21 des Servers, dann folgt ein PORT-Kommando, in dem der Client dem Server mitteilt, mit welchem Port auf dem Client er sich (aktiv) verbinden soll. Diese (Daten)Verbindung wird vom FTP-Server initiiert. Beim passiven FTP kommt nach der Initialverbindung des Clients das PASV-Kommando, welches den Zweck hat, dem Client mitzuteilen, mit welchem Datenport > 1024 er sich verbinden soll. Wie das jetzt bei ICQ aussieht, weiss ich nicht, sowas benutze ich nicht ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.