Must have Firewall Regeln VLan Microsoft Windows Netzwerke

Started by spooner.arthur, July 09, 2023, 11:02:06 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 09, 2023, 11:02:06 AM
Hallo Zusammen,
ich habe in der OPNsense mehrere VLans für die Netzwerksegmentierung und Sicherheit erstellt.
Es gibt z.B. ein Server VLan und Client VLan.
Habt ihr eventuell Tipps für die "Must have" Firewallregeln?
zum Beispiel:
DNS UDP/TCP 53
Kerberos UDP/TCP 88
LDAP UDP/TCP 389
Netbios Dienste UDP TCP 137 138 139
usw.

Gruß spooner
July 10, 2023, 05:49:40 PM #1
Hallo Spooner,

das kann man so pauschal nicht sagen. Was soll denn von wo nach wo zugreiffen dürfen.

LG
July 10, 2023, 09:22:13 PM #2
Ja, habs schon festgestellt.

Ich denke, ich muss mir etwas mehr Arbeit machen.

Manches sollte nur in Richtung DC freigeschaltet werden.
Anderes nur zum Fileserver
usw.
July 10, 2023, 10:10:05 PM #3
Quote from: spooner.arthur on July 10, 2023, 09:22:13 PM
Ja, habs schon festgestellt.

Ich denke, ich muss mir etwas mehr Arbeit machen.

Manches sollte nur in Richtung DC freigeschaltet werden.
Anderes nur zum Fileserver
usw.
Da lassen sich die notwendigen Ports recht schnell googlen.

Grundsätzlich kennst aber erstmal nur du dein Netz und kannst daher beurteilen was notwendig ist.


OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
July 10, 2023, 10:26:36 PM #4
Diesen Freitag ab 17:00 wieder: deutschsprachige Network Security & Firewall User Group.

https://forum.opnsense.org/index.php?topic=18183.0

Schau einfach rein.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions