Neu Firewall

PeGaSuS

Neues Mitglied
15. August 2020
17
2
Hallo Netzgemeinde


AnyDesk Benutzer Verhalten

Firewall offen

alles geht Prima, aber nicht im Sinne der Laufenden Prozesse

Mache ich dann die Firewall an, also wieder Zu, kommt AnyDesk Benutzer nicht mehr ins Wawi

allerdings auch die Mitarbeiter im IntraNET (internen Netzwerk) der jeweiligen Berechtigten Zugänge.


fiewall.jpg



Bleibt der Dynamische Port Fest Stehen oder muss ein Port Bereich eingegeben werden ?



fiewall_standardport.jpg


Jetzt Habe ich beide Ports geöffnet - Eingehend

Welche Ports UDP / TCP sind relevant ?
- UniCorn2
- Wawi
- MS SQL

Anbei, da die IT Struktur nachträglich mit VLAN ausgestattet wird, bleibt die Frage offen in wie weit der VLAN nicht gesprengt wird, denn somit öffne ich den VLAN Sektor mit den Ports für MS SQL und Unicorn & Co
Port Freigaben in der Hardware liegen dann ebenfalls vor - angepasst nach Ports wie bei den einzelnen Clients/Server & Co


Habe ich da etwas übersehen ???
 
Zuletzt bearbeitet:

Karalanta

Sehr aktives Mitglied
18. April 2020
448
170
Anydesk arbeitet ja unabhängig von den SQL Ports auf eigenen Ports...
Versuch mal Standart Anydesk 7070 zu erlauben... Oder halt anpassen...
SQL Ports etc. wären relevant wenn mit Installierter WaWi auf dem Client auf den Server zugegriffen würde.
So ist es ja ein übertragen des Bildschirminhalts.


Screenshot 2020-09-18 093418.png


Einfach nur die Firewall Ports zu öffnen wird unter umständen und je nach Konfiguration nicht reichen. Alternativ nicht spezifische Ports öffnen, sondern für die jeweilige Instanz und dort kann für zusätzliche Sicherheit noch lokal und remote Bereich eingegrenzt werden. Warum sollte das VLAN "gesprengt" werden? Sind die VLANs tagged oder untagged? Server und Clients in Unterschiedlichen?
Dadurch das es mit offenen Ports funktioniert grenzt zumindest ja das Problem auf die FW soweit ein. Dort kann man ansetzen und muss entsprechend der restlichen Struktur konfigurieren. Und die Struktur kennt im Idealfall nur die IT.