tranministrator
10.12.2021
view2500
view3
0
Goto Top

SSL VPN Portal deaktivieren - Fortigate 81E mit 6.2.4. Build 1112

FrageSicherheitFirewall
Liebe Admins!

welche Möglichkeit besteht das SSL-VPN-Portal von außen zu schließen?
Wir haben für die SSL-VPN Tunnel bereits eine Source IP Eingrenzung eingerichtet. Jedoch ist das Portal immer noch von außen websitetechnisch Erreichbar und meines Erachtens ein Sicherheitsloch.
Habt ihr hier bereits Erfahrung, wie man das umsetzen kann?

Beste Grüße

Rob
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1604989328

Url: https://administrator.de/contentid/1604989328

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 10.12.2021 aktualisiert um 09:53:54 Uhr
Goto Top
Einfach eine inbound Firewall Regel die den SSL Port von Any auf die WAN IP verbietet ! 😉
149569
149569 10.12.2021 aktualisiert um 10:55:09 Uhr
Goto Top
Neben der Firewall-Regel wäre ja natürlich Abschalten in der cli die direkte Lösung face-big-smile
Disable SSLVPN webportal page
ChriBo
ChriBo 10.12.2021 um 12:06:31 Uhr
Goto Top
Hi,
bitte dringenst (am Besten sofort) das OS upgraden !
CVE-2021-44168 schau hier und/oder hier.

meiner Meinung nach hat in solchen Fällen Sicherheit for Verfügbarkeit Vorrang, also sofort im laufenden Betrieb upgraden.

CH
FrageSicherheitFirewall
Mehr von TranministratorTranministratorZuverlässiger SMTP-Mail-VersanddienstTranministrator - 13 KommentareTranministratorOffice 2016 2019 Makro HandlingTranministrator - 1 KommentarTranministratorSource IP Zugriffskonzept wie sicher?Tranministrator - 10 KommentareTranministratorWSUS und Windows 11 UpdatesTranministrator - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare