kefalo
29.12.2015
view8072
view15
0
Goto Top

Zugriff auf Server für IP Adressen sperren die auf Blocklist gelistet sind

FrageMicrosoftWindows Server
Hallo,

ist es möglich, sämtlich zugriffe (Port 80, 8080, 443, 987 und 25) auf Server zu sperren für die IP- Adressen die auf einer Blocklist gelistet sind???
So ähnlich wie beim Exchange eingestellt werden kann unter "IP-Sperrlistenanbieter" wo die DNSBL eingetragen werden können. (keine E-Mails von gelisteten IP´s)...

Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 291857

Url: https://administrator.de/contentid/291857

Ausgedruckt am: 24.11.2024 um 15:11 Uhr

15 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 29.12.2015 aktualisiert um 21:51:56 Uhr
Goto Top
Nennt sich firewall face-smile

lks
kefalo
kefalo 29.12.2015 um 21:58:06 Uhr
Goto Top
Das ist natürlich selbstverständlich und klar... face-smile und weiter...?
laster
laster 29.12.2015 um 22:00:44 Uhr
Goto Top
Hallo kefalo,

sämtliche Zugriffe auf Server
Zugriffe von WOHER nach WOHIN?
Wenn von extern nach intern, dann kann das vielleicht Deine Firewall.

vG
LS
laster
laster 29.12.2015 um 22:01:36 Uhr
Goto Top
wenn das selbstverständlich und klar ist, warum machst Du es dann nicht?
Dani
Dani 29.12.2015 um 22:02:46 Uhr
Goto Top
Moin,
um was für eine Firewall (Hersteller, Modell) und welche Liste soll abgefragt werden?!


Gruß,
Dani
kefalo
kefalo 29.12.2015 um 22:10:26 Uhr
Goto Top
Cisco RV320 Dual Gigabit WAN VPN Router, zB. Spamhaus oder Spamcop, eigentlich egal.
laster
laster 29.12.2015 um 22:14:33 Uhr
Goto Top
Spamhaus oder Spamcop
die listen Spammer, die per SMTP Spam versenden. Und den blockst Du im Mailserver. Reicht das nicht?
Wozu noch 80 und 8080, hast Du die Ports für externen Zugriff offen?
Lochkartenstanzer
Lochkartenstanzer 29.12.2015 um 22:15:46 Uhr
Goto Top
Zitat von @kefalo:

Das ist natürlich selbstverständlich und klar... face-smile und weiter...?

Erstelle eine Regel mit derListe der IPs ein und der Ports die gesperrt werden sollen. face-smile

lks
laster
laster 29.12.2015 um 22:19:48 Uhr
Goto Top
Schick wäre, wenn man die Liste von aussen (intern) per CLI bearbeiten / füllen / ändern könnte, ist bei dem Cisco RV320 aber nicht möglich (?).
Dani
Dani 29.12.2015 aktualisiert um 22:34:11 Uhr
Goto Top
@laster
Reicht das nicht?
Machen wir auch... egal wo eine IP-Adresse aufgefallen ist. Es geht natürlich erst einmal ein Abuse an den Provider raus. Erfolgt keine Reaktion setzen wir das komplette BGP AS auf unsere globale Blockliste.

@kefalo
Puh, ob's mit der Orginalfirmware geht, bezweifle ich mal. Kollege @aqui kann dazu sicherlich mehr sagen. Hast du Zugriff via Telnet/SSH und steh der Befehl "iptables" zur Verfügung?

@Lochkartenstanzer
Ich würde behaupten, bevor die hälfte der Adressen drin sind kommt die Firmware und auch das Gerät an seine Grenzen. face-smile


Gruß,
Dani
kefalo
kefalo 29.12.2015 um 22:26:05 Uhr
Goto Top
Das die zwei erwähnten Provider für Mailserver SMTP gedacht sind das ist auch klar, Das war nur ein Beispiel ...
Exchange läuft einwandfrei und eigentlich sauber. Nur in letzter Zeit habe ich "viel" Angriffe auf diverse ports.
Und jetzt habe ich mir gedacht ob es eine ähnlich Methode für Server gibt sowie für Exchange
Lochkartenstanzer
Lochkartenstanzer 29.12.2015 um 22:26:11 Uhr
Goto Top
Zitat von @Dani:

@Lochkartenstanzer
Ich würde behaupten, bevor die hälfte der Adressen drin sind kommt die Firmware und auch das Gerät an seine Grenzen. face-smile

Dann muß man eine größere nehmen. face-smile

Aber normalerweise blockt man ja ganze IP-Bereiche/Netze, wenn nicht gar komplette AS vom "SPAM-Dienstleistern"

lks
laster
laster 29.12.2015 um 22:27:54 Uhr
Goto Top
Hallo kefalo,
wie groß ist den die IT hinter dem RV320? Anzahl Server und Clients?
Was läuft noch auf dem RV320? VPN, ...?
kefalo
kefalo 29.12.2015 um 22:31:12 Uhr
Goto Top
1x SBS 2011 1x 2008R2,
8 Client´s WIN7 1x Linux Client
und 1x FrizBox (aber nur als WLAN)
laster
laster 29.12.2015 um 22:31:36 Uhr
Goto Top
Nur in letzter Zeit habe ich "viel" Angriffe auf diverse ports
Nun das haben wir auch, tausende auf alle möglichen Ports, aber die sind nicht offen und somit tut die Firewall ihren Dienst. Ein zusätzliches blockieren von IP's ist nicht notwendig, es sei denn, die Ports sind offen.
vG
LS
FrageMicrosoftWindows Server
Mehr von kefalokefalo3. Monitor als Kundenmonitor, Steuerungkefalo - 11 KommentarekefaloSAS gegen SSD austauschen ohne Datenverlustkefalo - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare