» »

Firewall in port forward

Firewall in port forward

Boggs ::

Pozdrav.

Na Internet imam priključen server PC z Windows Server 2008R2, ki igra vlogo routerja. Na drugo mrežno kartico tega serverja je pripet switch in na ta switch ene par lokalnih PC-jev/naprav za NAT-om. Na serverju uporabljam RRAS (Routing and Remote Access).

Da lahko "od zunaj" (z Interneta) dostopam do nekega servisa na PC-ju za NAT-om sem na serverju forwardiral ustrezni port. Zdaj pa me zanima ali se da nekako blokirat dostop do tega lokalnega PC-ja (porta) z nekega specifičnega IP-ja? Tu me malo bega koncept port forwarding-a in firewalla. Če port forward pomeni umetno narejena "luknja" v firewallu, ali se potem sploh da kak rule na firewallu napisat za ta port? V "Windows Firewall with Advanced Security" na WS2008R2 mi namreč ni uspelo napisati pravila, ki bi deloval. Dodal sem ga, ampak se je še vedno dalo iz Interneta pripeti na lokalni PC preko tega WS2008R2 serverja. Tudi program "TCPLogView", ki prikazuje TCP povezave ni prikazal nobene povezave na port na serverju ki se forwardira na lokalni PC. Edini način da sem blokiral IP je da sem na firewallu lokalnega PC-ja dodal pravilo.

Tega pa ne morem naredit recimo za nadzorno kamero. Se pravi za to da bi samo določenim zunanjim IP-jem dovolil dostop do kamere v LAN-u preko WS2008R2 serverja bi moral na tem serverju nastavit zadeve, kajne? Ali se te stvari nastavlja v sklopu "Routing and Remote Access", glede na to da so tam tudi narejeni port forwardi ?

Če kdo ve kako se take stvari rešuje naj prosim svetuje. Hvala.
  • spremenilo: Boggs ()

Poldi112 ::

Ziher se da. Narediš pravilo, kdo sme dostopati na tvoj konkreten port. In potem se bo forwardiralo samo tisto, česar ne bo predhodno firewall blokiral.
Port forward nima sila veze s firewall-om - je NAT feature. Ti na firewall-u narediš enako, kot če bi ti port uporabljal router.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Boggs ::

No, če bo kdo tole še kdaj bral naj dodam ugotovitev.

Glede na to, da za NAT routing uporabljam RRAS moram za kontrolo dostopnosti do računalnika v NAT-u iz Interneta dodati pravilo v Inbound oz. Outbound rules v nastavitvah RRAS ker za ta konkretni primer Windows Firewall ne bi delal.

Več o tem sem našel tule:
"RRAS Server in Windows server 2008: Which one to use - Windows firewall or RRAS filters"
https://blogs.technet.microsoft.com/rra...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Multicast in Windows 2008 ??

Oddelek: Omrežja in internet
171437 (1143) Omelo
»

Windows Server 2008 NAT DNS forwarding

Oddelek: Operacijski sistemi
191865 (1690) Swiwer
»

Obupal nad mrežo in ICS :(

Oddelek: Omrežja in internet
311873 (1349) alesp56
»

Windows 2000 server

Oddelek: Operacijski sistemi
251665 (1264) _Dejan_
»

Windows 2k Server & Proxy

Oddelek: Operacijski sistemi
211369 (1061) ToniT

Več podobnih tem