Home » Allgemeines Firewall Forum » Hilfe bei der Konfiguration von ACL's auf einem Cisco 2620 » Themenansicht
Hilfe bei der Konfiguration von ACL's auf einem Cisco 2620 |
||
|---|---|---|
| #0
| ||
|
20.01.2004, 18:02
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
20.01.2004, 18:14
Member
Beiträge: 36 |
#2
Welche Ports werden bei einer SMTP Verbindung benutzt?
* 25 (SMTP) zum senden und empfangen von Emails * 53 (DNS) zum Auflösen der Namen IP Adressen und MX Einträge |
|
|
|
|
|
|
22.01.2004, 17:51
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
Danke an Djin für den Tip... Djin: Ich hab da mal mit "TCP-VIEW" von Sysinternals nachgeschaut, bei Abfrage des Postfaches oder Senden von Mails läuft die Verbindung zum Exchange-Server über die Ports 4079 und 4130 ab, also nicht den Standardports für POP3 und SMTP... Auf den Clients wird bei der Anmeldung eine Batchdatei abgearbeitet, unter anderem bekommen die Clients ihr Home-Laufwerk und noch ein paar andere Netzlaufwerke verbunden, das sollte aber doch über SMB und Ports 137-139 ablaufen, Die Domänenanmeldung läuft glaub ich nicht über DNS, sondern auch über NET-BIOS, bin mir aber nicht ganz sicher... Hat hier jemand im Forum ein bißchen Erfahrung mit der Konfiguration von ACL's in diesem Fall, oder hat jemand ein paar Tips dazu auf Lager? Danke... Dunadain |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
erstmal Glückwunsch an die Macher zu diesem tollen Forum, habe mich soeben angemeldet...
Ich hab da ein Problem und hoffe auf Eure Hilfe:
Ich soll mit einem Cisco 2620 Router ein internes Server-Subnetz (Alles Win NT Kisten) absichern. Bestimmte Dienste, wie z.B. DHCP, E-Mail, Fileserver, Web-Proxy, u.s.w., sollen nur auf den Ports erreichbar sein, auf denen der Dienst standardmäßig "horcht". So sollte z.B. der WEB-Proxy nur auf einem bestimmten Port (z.B. 8080) erreichbar sein. Verbindungen zu allen anderen auf den Servern offenen Ports sollen abgelehnt werden. Das ganze ist erst einmal ein Versuchsaufbau und wird nicht am Produktivnetz getestet.
Nun zu meinen Problemen:
-DHCP: Sollte kein Problem sein, "IP Helper" auf dem Router aktivieren und die Adresse des DHCP-Servers im Server-Subnetz angeben...
-WEB-Proxy: Ist ja eigentlich nur ein Port, auf dem dieser erreichbar ist, sollte ich erweiterte ACL's und "established" konfigurieren?
-E-Mail: Es handelt sich um einen MS Exchange Server, benutzt der eigentlich Port 25 und 110 für SMTP und POP3, oder sind da andere Ports im Spiel?
-Fileserver: Jedem Benutzer wird bei der Domänenanmeldung ein Home-Verzeichnis zugewiesen, läuft das ganze über NetBIOS Ports 135-139?
-Domänenanmeldung: Da hab ich gar keine Ahnung, läuft das über Broadcasts oder was für ein Port ist da im Spiel?
Hat vielleicht jemand von euch etwas ähnliches mal machen müssen und kann mir bei der Konfiguration der ACL's für obengenannte Dienste helfen? Bin wirklich ein bißchen ratlos...
Ich hoffe, ich habe im richtigen Forum gepostet...
Vielen Dank erstmal, und ich hoffe auf viele Kommentare...
Grüsse, Dunadain