Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 1119 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V8 Ping global ablehnen, jedoch für bestimmte Netze erlauben?

heuchler
Hallo zusammen,
eine kurze Frage:

Ist es möglich ab der V8 den Ping global zu sperren, jedoch für bestimmte Netze zu erlauben?

Nach einem Update von der V7 auf V8 funktioniert dies nicht mehr, wird jedoch benötigt.
Laut Astaro ist dies nicht gewünscht und wird nicht empfohlen, beantwortet aber meine Frage nicht so ganz ob/wie es noch funktioniert oder nicht.

Ich meine, Microsoft empfiehlt auch UAC, aber im produktiven Betrieb sieht die Sache wieder anders aus.

Grüße und vielen Dank

Daenni


This thread was automatically locked due to age.
  • 0
    Ich gehe mal davon aus das du mit 'den Ping' ICMP Echo Packete meinst?
    Die kannst du natuerlich im Packetfilter mit den passenden Service-Definitionen blockieren/erlauben.
    Falls da konkret was nicht funktioniert, kannst du ja die Regeln posten die dir probleme machen.

    Ich seh das allerdings aehnlich wie der Support, pings zu blockieren macht in einer 'normalen' Konfiguration wenig sinn, auch nicht im produktiven Betrieb. Es bringt nur einen geringen Sicherheitsgewinn( The Myth of Stealth ), und du erschwerst damit die Analyse von Netzwerkproblemen.
  • 0 in reply to ulmi
    Dann siehst Du es aber anders als der Support?
    Über Sinn und Unsinn der Deaktivierung kann man sich streiten. 
    Ich empfänd es als "sicherer" wenn ICMP durchgelassen wird. 
    Eine Ablehung wäre für mich in etwa so, wie ein Post-Paket vor meiner Nase zu haben wo in roter Schrift draufsteht "Bitte nicht öffnen, könnte was wertvolles enthalten".

    Astaro schreibt, Wortlaut: "dass diese Funktion in die V8 richtig implementiert wurde und das Umgehen dieser Funktion nicht erwünscht ist." 

    Daher die Frage nach einer globalen Deaktivierung und einer lokalen bzw. spezifischen "Aktivierung" des ICMP Pakets für "interne" Zwecke. 

    Ich hoffe ich habe mich nun verständlicher ausgedrückt. Das scheint bei mir ein Problem zu sein... vorallem im Bezug auf Astaro Probleme.. [8-)]

    Vielen Dank und Grüße,
    Daenni
  • 0
    Ich habe auch ein ähnliches Anliegen. Wie sieht die Konfiguration aus, wenn ping aus dem Internet ignoriert, aber aus dem internen Netz erlaubt werden soll?
Unfiltered HTML