Firewall Regeln
Hallo
Ich bin neu hier. Habe von einer älteren Sonicwall auf Zyxel USG20 gewechselt. Habe nun Probleme mit dem Einrichten der Firewall Regeln. So wie ausgeliefert ist die Firewall offen. Ich wollte nun schliessen und nur das zulassen was ich auch benötige.
Ich habe die vorgegebenen Regeln from LAN to any deaktiviert und nur benötigte Services wie HTTPS, OpenVPN usw. eines ums andere geöffnet. Habe die Ports für e-Mail (Outlook) noch nicht eingetragen. Trotzdem synchronisiert Outlook. Verstehe ich nicht.
Die vorgegebenen Einträge from LAN to ZyWall und from WAN to ZyWall habe ich noch aktiv belassen.
Müssen diese offen sein, was ist der Hintergrundgedanke für diese beiden Regeln oder gibt es Alternativen?
Kann mir jemand eine kleine Start Hilfe in die Zyxel Welt geben. Danke
Ich bin neu hier. Habe von einer älteren Sonicwall auf Zyxel USG20 gewechselt. Habe nun Probleme mit dem Einrichten der Firewall Regeln. So wie ausgeliefert ist die Firewall offen. Ich wollte nun schliessen und nur das zulassen was ich auch benötige.
Ich habe die vorgegebenen Regeln from LAN to any deaktiviert und nur benötigte Services wie HTTPS, OpenVPN usw. eines ums andere geöffnet. Habe die Ports für e-Mail (Outlook) noch nicht eingetragen. Trotzdem synchronisiert Outlook. Verstehe ich nicht.
Die vorgegebenen Einträge from LAN to ZyWall und from WAN to ZyWall habe ich noch aktiv belassen.
Müssen diese offen sein, was ist der Hintergrundgedanke für diese beiden Regeln oder gibt es Alternativen?
Kann mir jemand eine kleine Start Hilfe in die Zyxel Welt geben. Danke
0
Comments
-
Hallo @René und willkommen im Forum!
Wir reden von einer USG mit mindestens Firmware 4.x, oder?
Genau, per Default ist von LAN in Richtung Internet alles erlaubt, von WAN zu Gerät oder WAN zu LAN natürlich nicht.
Ich kann nur vermuten, dass ggf. bereits ein Service erlaubt ist für Outlook, aber denke näheres können wir hierzu in einem Support Ticket auf https://support.zyxel.eu prüfen.
WAN-to-Zywall beinhaltet Dienste für VPN (IKE bspw.) Wenn du ganz sicher kein VPN von extern aufbauen willst, kannst du ja mal die Dienste in der Regel durchgehen und entfernen (z.B. unter Objekte > Dienste aus der Gruppe Default_Allow_WAN_to_Zywall rausnehmen).
LAN-to-Zywall stellt im Prinzip Basisfunktionen wie DHCP und DNS sicher, da wäre ich etwas vorsichtiger Dienste herauszunehmen.
Beste Grüße
Lukas0
Categories
- All Categories
- 347 Beta Program
- 2.1K Nebula
- 114 Nebula Ideas
- 77 Nebula Status and Incidents
- 5K Security
- 44 USG FLEX H Series
- 246 Security Ideas
- 1.2K Switch
- 65 Switch Ideas
- 901 WirelessLAN
- 33 WLAN Ideas
- 5.8K Consumer Product
- 204 Service & License
- 326 News and Release
- 71 Security Advisories
- 21 Education Center
- 5 [Campaign] Zyxel Network Detective
- 1.8K FAQ
- 831 Nebula FAQ
- 401 Security FAQ
- 219 Switch FAQ
- 190 WirelessLAN FAQ
- 45 Consumer Product FAQ
- 136 Service & License FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 71 About Community
- 61 Security Highlight