Benötige Unterstützung für Watchguard E Series
Neuling was Watchguard Firewalls angeht
Hallo ihr da draußen
Ich benötige Unterstützung zu einer Firewall aus dem Hause Watchguard. Es handelt sich um den Typ e550 Xcore.
Ich schildere was die Firewall machen sollte, sprich wie sie konfiguriert werden müsste.
- AntiVirus vom WAN Trafic
- Spammailfilterung der Mails
- URL Blocker
Hinter der Firewall soll auch ein Mailsserver betrieben werden. Dieser arbeitet ja auf dem Port 25 von WAN Seite her.
Auch sollte ein VPN von 2 externen Rechnern aus gemacht werden können.
Sorry aber ich blicke durch das Handbuch nicht durch. Wer kann mir hier Hilfestellung geben. Bitte nicht mit lese das Handbuch, denn wie gesagt ich blicke da nicht durch.
Danke an alle die mir helfen wollen.
Ich benötige Unterstützung zu einer Firewall aus dem Hause Watchguard. Es handelt sich um den Typ e550 Xcore.
Ich schildere was die Firewall machen sollte, sprich wie sie konfiguriert werden müsste.
- AntiVirus vom WAN Trafic
- Spammailfilterung der Mails
- URL Blocker
Hinter der Firewall soll auch ein Mailsserver betrieben werden. Dieser arbeitet ja auf dem Port 25 von WAN Seite her.
Auch sollte ein VPN von 2 externen Rechnern aus gemacht werden können.
Sorry aber ich blicke durch das Handbuch nicht durch. Wer kann mir hier Hilfestellung geben. Bitte nicht mit lese das Handbuch, denn wie gesagt ich blicke da nicht durch.
Danke an alle die mir helfen wollen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 135630
Url: https://administrator.de/contentid/135630
Ausgedruckt am: 28.03.2024 um 14:03 Uhr
7 Kommentare
Neuester Kommentar
Hallo
1. Hast du eine Subscription für spamBlocker, Gateway Antivirus und Webblocker? Ist nämlich im Standardpaket nicht dabei.
2. Solltest du den Mailserver in die DMZ geben und nicht ins Trusted-Netzwerk.
3. Wird dir hier schwer einer helfen können deine ganze Firewall zu konfigurieren. Das ist ziemlich umfangreich und lässt sich über ein Forum sicher schwer realisieren. Also wirst du wohl doch das Handbuch, die Onlinehilfe, das Watchguard-Forum oder deren Support bemühen müssen.
Edit:
Bevor ichs vergesse. Wichtig ist dann auch noch ob du bereits Fireware® XTM oder noch die ältere Version verwendest. Macht beim Konfigurieren auch teilweise einen Unterschied.
1. Hast du eine Subscription für spamBlocker, Gateway Antivirus und Webblocker? Ist nämlich im Standardpaket nicht dabei.
2. Solltest du den Mailserver in die DMZ geben und nicht ins Trusted-Netzwerk.
3. Wird dir hier schwer einer helfen können deine ganze Firewall zu konfigurieren. Das ist ziemlich umfangreich und lässt sich über ein Forum sicher schwer realisieren. Also wirst du wohl doch das Handbuch, die Onlinehilfe, das Watchguard-Forum oder deren Support bemühen müssen.
Edit:
Bevor ichs vergesse. Wichtig ist dann auch noch ob du bereits Fireware® XTM oder noch die ältere Version verwendest. Macht beim Konfigurieren auch teilweise einen Unterschied.
Auf alle Fälle die 11.2 raufspielen. Die 11.1 ist noch ziemlich buggy.
2. Sicher kannst du ihn auch im Trusted betreiben. Aber ratsam wäre in der DMZ.
3. Einen Nat kannst du unter Network > Nat erstellen oder in der Regel auf dem Tab "Policy" beim Feld "To" auf "Add..." klicken. Dort gibt es dann den Button "Add NAT..."
2. Sicher kannst du ihn auch im Trusted betreiben. Aber ratsam wäre in der DMZ.
3. Einen Nat kannst du unter Network > Nat erstellen oder in der Regel auf dem Tab "Policy" beim Feld "To" auf "Add..." klicken. Dort gibt es dann den Button "Add NAT..."
Zitat von @deppfueralles007:
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?
3. Nat
Ich soll also eine Policy erstellen in der ich sage alles von z.b. Firewall (extern) to Mailserver ?
So in etwa.
Du erstellst eine Policy. Für diese Policy verwendest du den SMTP-Proxy. "From" ist dann z.bsp.: Any-External und "To" ist ein NAT Any-External-->IP Deines Mailservers.