Einstellungen Firewall "vereinfachen"
- Ersteller appel2000
- Erstellt am
Hallo appel2000,
Bücher und Hardware zum Thema gibt es bei Amazon: Einstellungen Firewall "vereinfachen"
Bücher und Hardware zum Thema gibt es bei Amazon: Einstellungen Firewall "vereinfachen"
Hmm,
meine Apps habe ich im Prinzip alle über das "Anmeldeportal" mit den jeweilgen Sub-Domains nach außen verfügbar gemacht.
In der Fritzbox demnach auch nur den Port 443 offen.
Dann müsste es doch reichen, für alle Apps, die ich so benutze, auch in der Firewall der DS nur den Port 443 zu öffnen, oder?
meine Apps habe ich im Prinzip alle über das "Anmeldeportal" mit den jeweilgen Sub-Domains nach außen verfügbar gemacht.
In der Fritzbox demnach auch nur den Port 443 offen.
Dann müsste es doch reichen, für alle Apps, die ich so benutze, auch in der Firewall der DS nur den Port 443 zu öffnen, oder?
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.029
- Punkte für Reaktionen
- 5.400
- Punkte
- 564
Den Port 443 kannst du entweder auf machen oder nicht (und ggfs. noch GeoBlocking aktiv schalten). Aber nur für gewisse Apps geht das nicht. Den Zugriff auf einzelne Pakete kannst du nur mit Zugangskontrollprofilen im Reverse Proxy steuern,
Also das Anmeldeportal ist ja quasi der Reverse Proxy für die DS-eigenen Apps.
Wie gesagt, in der Fritbox habe ich nur den 443 offen.
Den würde ich dann auch grundsätzlich in der Firewall der DS öffnen (selektiv für einzelne Apps geht nicht, das ist klar),
aber dann müsste ich ja nicht zig verschiedene Freigaben für jede App machen, sondern eine. 443.
Wie gesagt, in der Fritbox habe ich nur den 443 offen.
Den würde ich dann auch grundsätzlich in der Firewall der DS öffnen (selektiv für einzelne Apps geht nicht, das ist klar),
aber dann müsste ich ja nicht zig verschiedene Freigaben für jede App machen, sondern eine. 443.
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.029
- Punkte für Reaktionen
- 5.400
- Punkte
- 564
Genau so macht man das. Nur einen Port freigeben. Der Zugriff läuft dann über die Zugangskontrollprofile, die du pro Reverse Proxy einstellen kannst. Da kannst du z.B. einstellen, das gewisse Proxies nur lokal erreichbar sein sollen.
Zudem solltest du in der DS Firewall für den Port Geoblocking einstellen
Zudem solltest du in der DS Firewall für den Port Geoblocking einstellen
- Mitglied seit
- 28. Okt 2020
- Beiträge
- 15.029
- Punkte für Reaktionen
- 5.400
- Punkte
- 564
Kein Ding. Schau halt darauf, dass sichere Passwörter vorhanden und idealerweise 2FA an ist.
Außerdem schadet es nicht, ein Blockscript zu installieren, damit bekannte "Hacker-IPs" schon mal prinzipiell weggeblockt werden.
Automatische Blockierung sollte klar sein.
EDIT: Blockscript: https://github.com/geimist/Update_Blocklist/
Außerdem schadet es nicht, ein Blockscript zu installieren, damit bekannte "Hacker-IPs" schon mal prinzipiell weggeblockt werden.
Automatische Blockierung sollte klar sein.
EDIT: Blockscript: https://github.com/geimist/Update_Blocklist/
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
