bernardo Geschrieben 17. November 2011 Geschrieben 17. November 2011 Guten Abend allerseits, ich wollte kurz zum Thema DMZ eine Verständnisfrage geklärt haben. Wenn ich eine DMZ nach folgendem Muster habe: Internet ---> FW-> Webserver-> FW->LAN, dann muss doch der Zugriff auf den Webserver vom Internet explizit erlaubt werden. D.h auf der ersten Firewall muss eine Port-Weiterleitungsregel für den Port 80 erfolgen. Mit anderen Worten, muss der Port der für die Kommunikation zum Server benötigt wird (HTTP,HTTPS,SMTP etc..) auf der ersten Firewall freigeschaltet werden. Ist das so richtg?
Eye-Q Geschrieben 17. November 2011 Geschrieben 17. November 2011 Ja, wenn es eine "richtige" DMZ ist (nicht Exposed Host wie bei manchen Heimroutern). Prinzipiell blockt eine Firewall alles ab, was nicht explizit erlaubt ist, und wenn man nur Port 80 und/oder 443 (für HTTP/HTTPS) weiterleitet, dann macht die erste Firewall genau das.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden