Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 9 subscribers
  • Views 450 views
  • Users 0 members are here
Options
Suggested

Port Freigabe - Eingrenzung auf Herkunft?

GG-Star

Hallo Zusammen,

ich würde gerne in der Sophos XGS107 eine Portfreigabe für einen Telefoncloudanbieter einrichten. 

Welche Ports das sind, wird hier sehr gut beschrieben. 

https://www.easybell.de/hilfe/telefon-konfiguration/allgemein/firewall-fuer-easybell-voip-und-sip-trunking-konfigurieren/

Meine Frage ist, kann ich, wenn ja wie, die Quelle eingrenzen? Also nicht einfach nur WAN, sondern die Domain?

In dem Fall z.B. = pbx.easybell.de

Oder wäre das sicherheitstechnisch irrelevant? 

Vielen Dank im Voraus. 



Added TAGs
[edited by: Raphael Alganes at 9:01 AM (GMT -7) on 18 Oct 2024]
Parents
  • 0

    Ich würde den FQHN sowie die aktuelle und die vom TK-Anbieter gelisteten IP's als Quelle zulassen.

    Es kann nicht verkehrt sein, 99% der Weltbevölkerung davon abzuhalten, nach Schwachstellen oder Konfigurationsfehlern im System zu suchen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ok, verstanden.Danke.

    das hier ist die aktuelle Config für eine 3CX Anlage. 

    Wäre es korrekt, wenn ich die Quelle dann unter dem Quellnetzwerk hinterlege? 

     Es ist also immer ratsam das Quellnetzwerk bzw. Zielnetzwerk festzulegen, wenn es sich nicht oder sehr selten ändert korrekt?  

Reply Children
No Data
Unfiltered HTML