Forum » Omrežja in internet » Firewall in port forward
Firewall in port forward
Boggs ::
Pozdrav.
Na Internet imam priključen server PC z Windows Server 2008R2, ki igra vlogo routerja. Na drugo mrežno kartico tega serverja je pripet switch in na ta switch ene par lokalnih PC-jev/naprav za NAT-om. Na serverju uporabljam RRAS (Routing and Remote Access).
Da lahko "od zunaj" (z Interneta) dostopam do nekega servisa na PC-ju za NAT-om sem na serverju forwardiral ustrezni port. Zdaj pa me zanima ali se da nekako blokirat dostop do tega lokalnega PC-ja (porta) z nekega specifičnega IP-ja? Tu me malo bega koncept port forwarding-a in firewalla. Če port forward pomeni umetno narejena "luknja" v firewallu, ali se potem sploh da kak rule na firewallu napisat za ta port? V "Windows Firewall with Advanced Security" na WS2008R2 mi namreč ni uspelo napisati pravila, ki bi deloval. Dodal sem ga, ampak se je še vedno dalo iz Interneta pripeti na lokalni PC preko tega WS2008R2 serverja. Tudi program "TCPLogView", ki prikazuje TCP povezave ni prikazal nobene povezave na port na serverju ki se forwardira na lokalni PC. Edini način da sem blokiral IP je da sem na firewallu lokalnega PC-ja dodal pravilo.
Tega pa ne morem naredit recimo za nadzorno kamero. Se pravi za to da bi samo določenim zunanjim IP-jem dovolil dostop do kamere v LAN-u preko WS2008R2 serverja bi moral na tem serverju nastavit zadeve, kajne? Ali se te stvari nastavlja v sklopu "Routing and Remote Access", glede na to da so tam tudi narejeni port forwardi ?
Če kdo ve kako se take stvari rešuje naj prosim svetuje. Hvala.
Na Internet imam priključen server PC z Windows Server 2008R2, ki igra vlogo routerja. Na drugo mrežno kartico tega serverja je pripet switch in na ta switch ene par lokalnih PC-jev/naprav za NAT-om. Na serverju uporabljam RRAS (Routing and Remote Access).
Da lahko "od zunaj" (z Interneta) dostopam do nekega servisa na PC-ju za NAT-om sem na serverju forwardiral ustrezni port. Zdaj pa me zanima ali se da nekako blokirat dostop do tega lokalnega PC-ja (porta) z nekega specifičnega IP-ja? Tu me malo bega koncept port forwarding-a in firewalla. Če port forward pomeni umetno narejena "luknja" v firewallu, ali se potem sploh da kak rule na firewallu napisat za ta port? V "Windows Firewall with Advanced Security" na WS2008R2 mi namreč ni uspelo napisati pravila, ki bi deloval. Dodal sem ga, ampak se je še vedno dalo iz Interneta pripeti na lokalni PC preko tega WS2008R2 serverja. Tudi program "TCPLogView", ki prikazuje TCP povezave ni prikazal nobene povezave na port na serverju ki se forwardira na lokalni PC. Edini način da sem blokiral IP je da sem na firewallu lokalnega PC-ja dodal pravilo.
Tega pa ne morem naredit recimo za nadzorno kamero. Se pravi za to da bi samo določenim zunanjim IP-jem dovolil dostop do kamere v LAN-u preko WS2008R2 serverja bi moral na tem serverju nastavit zadeve, kajne? Ali se te stvari nastavlja v sklopu "Routing and Remote Access", glede na to da so tam tudi narejeni port forwardi ?
Če kdo ve kako se take stvari rešuje naj prosim svetuje. Hvala.
- spremenilo: Boggs ()
Poldi112 ::
Ziher se da. Narediš pravilo, kdo sme dostopati na tvoj konkreten port. In potem se bo forwardiralo samo tisto, česar ne bo predhodno firewall blokiral.
Port forward nima sila veze s firewall-om - je NAT feature. Ti na firewall-u narediš enako, kot če bi ti port uporabljal router.
Port forward nima sila veze s firewall-om - je NAT feature. Ti na firewall-u narediš enako, kot če bi ti port uporabljal router.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Boggs ::
No, če bo kdo tole še kdaj bral naj dodam ugotovitev.
Glede na to, da za NAT routing uporabljam RRAS moram za kontrolo dostopnosti do računalnika v NAT-u iz Interneta dodati pravilo v Inbound oz. Outbound rules v nastavitvah RRAS ker za ta konkretni primer Windows Firewall ne bi delal.
Več o tem sem našel tule:
"RRAS Server in Windows server 2008: Which one to use - Windows firewall or RRAS filters"
https://blogs.technet.microsoft.com/rra...
Glede na to, da za NAT routing uporabljam RRAS moram za kontrolo dostopnosti do računalnika v NAT-u iz Interneta dodati pravilo v Inbound oz. Outbound rules v nastavitvah RRAS ker za ta konkretni primer Windows Firewall ne bi delal.
Več o tem sem našel tule:
"RRAS Server in Windows server 2008: Which one to use - Windows firewall or RRAS filters"
https://blogs.technet.microsoft.com/rra...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Multicast in Windows 2008 ??Oddelek: Omrežja in internet | 1437 (1143) | Omelo |
» | Windows Server 2008 NAT DNS forwardingOddelek: Operacijski sistemi | 1865 (1690) | Swiwer |
» | Obupal nad mrežo in ICS :(Oddelek: Omrežja in internet | 1873 (1349) | alesp56 |
» | Windows 2000 serverOddelek: Operacijski sistemi | 1665 (1264) | _Dejan_ |
» | Windows 2k Server & ProxyOddelek: Operacijski sistemi | 1369 (1061) | ToniT |