bernardo Geschrieben 17. November 2011 Geschrieben 17. November 2011 Guten Abend allerseits, ich wollte kurz zum Thema DMZ eine Verständnisfrage geklärt haben. Wenn ich eine DMZ nach folgendem Muster habe: Internet ---> FW-> Webserver-> FW->LAN, dann muss doch der Zugriff auf den Webserver vom Internet explizit erlaubt werden. D.h auf der ersten Firewall muss eine Port-Weiterleitungsregel für den Port 80 erfolgen. Mit anderen Worten, muss der Port der für die Kommunikation zum Server benötigt wird (HTTP,HTTPS,SMTP etc..) auf der ersten Firewall freigeschaltet werden. Ist das so richtg? Zitieren
Eye-Q Geschrieben 17. November 2011 Geschrieben 17. November 2011 Ja, wenn es eine "richtige" DMZ ist (nicht Exposed Host wie bei manchen Heimroutern). Prinzipiell blockt eine Firewall alles ab, was nicht explizit erlaubt ist, und wenn man nur Port 80 und/oder 443 (für HTTP/HTTPS) weiterleitet, dann macht die erste Firewall genau das. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.