Firewall Regeln

René
René Posts: 1
edited April 2021 in Security
Hallo 
Ich bin neu hier. Habe von einer älteren Sonicwall auf Zyxel USG20 gewechselt. Habe nun Probleme mit dem Einrichten der Firewall Regeln. So wie ausgeliefert ist die Firewall offen. Ich wollte nun schliessen und nur das zulassen was ich auch benötige. 
Ich habe die vorgegebenen Regeln from LAN to any deaktiviert und nur benötigte Services wie HTTPS, OpenVPN usw. eines ums andere geöffnet. Habe die Ports für e-Mail (Outlook) noch nicht eingetragen. Trotzdem synchronisiert Outlook. Verstehe ich nicht.
Die vorgegebenen Einträge from LAN to ZyWall und from WAN to ZyWall habe ich noch aktiv belassen.
Müssen diese offen sein, was ist der Hintergrundgedanke für diese beiden Regeln oder gibt es Alternativen?

Kann mir jemand eine kleine Start Hilfe in die Zyxel Welt geben. Danke

Comments

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo @René und willkommen im Forum!

    Wir reden von einer USG mit mindestens Firmware 4.x, oder?

    Genau, per Default ist von LAN in Richtung Internet alles erlaubt, von WAN zu Gerät oder WAN zu LAN natürlich nicht.

    Ich kann nur vermuten, dass ggf. bereits ein Service erlaubt ist für Outlook, aber denke näheres können wir hierzu in einem Support Ticket auf https://support.zyxel.eu prüfen.

    WAN-to-Zywall beinhaltet Dienste für VPN (IKE bspw.) Wenn du ganz sicher kein VPN von extern aufbauen willst, kannst du ja mal die Dienste in der Regel durchgehen und entfernen (z.B. unter Objekte > Dienste aus der Gruppe Default_Allow_WAN_to_Zywall rausnehmen).

    LAN-to-Zywall stellt im Prinzip Basisfunktionen wie DHCP und DNS sicher, da wäre ich etwas vorsichtiger Dienste herauszunehmen.

    Beste Grüße
    Lukas

Security Highlight