Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Guten Abend allerseits,

ich wollte kurz zum Thema DMZ eine Verständnisfrage geklärt haben.

Wenn ich eine DMZ nach folgendem Muster habe: Internet ---> FW-> Webserver-> FW->LAN, dann muss doch der Zugriff auf den Webserver vom Internet explizit erlaubt werden. D.h auf der ersten Firewall muss eine Port-Weiterleitungsregel für den Port 80 erfolgen.

Mit anderen Worten, muss der Port der für die Kommunikation zum Server benötigt wird (HTTP,HTTPS,SMTP etc..) auf der ersten Firewall freigeschaltet werden.

Ist das so richtg?

Geschrieben

Ja, wenn es eine "richtige" DMZ ist (nicht Exposed Host wie bei manchen Heimroutern). Prinzipiell blockt eine Firewall alles ab, was nicht explizit erlaubt ist, und wenn man nur Port 80 und/oder 443 (für HTTP/HTTPS) weiterleitet, dann macht die erste Firewall genau das.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...