Hallo Zusammen,
Ich supporte ein kleines Unternehmen. Die Firewall ist nicht im Serverraum sondern im Grossraumbüro. Jeder könnte ein Kabel einstecken und so ins LAN zugreifen.
Ziel:
- Beim einstecken soll keine IP vergeben werden und der interne Verkehr soll (im LAN) nicht möglich sein. Diese Anpassung soll auf der Firewall gemacht werden
Bemerkung:
- Die Deaktivierung vom DHCP löst das Problem nur zum Teil, denn der MA kann ohne weiteres im LAN zugreifen, wenn er eine fixe IP Adresse verteilt
- Firewallregeln greifen innerhalb vom LAN zu LAN nicht - es kann ohne weiteres im LAN auf Geräte zugegriffen werden
Frage:
- Gibt es eine Möglichkeit zu verhindern, dass von LAN zu LAN (zwischen den Geräten) kein Zugriff möglich ist? (ohne zusätzlichen Switch Layer 3)
Vielen Dank für die Antwort.
Gruss
This thread was automatically locked due to age.