Piesay Geschrieben 26. November 2019 Geschrieben 26. November 2019 Hallo zusammen, ich hänge beim Thema Firewall und zwar folgende Aufgabe wirft mir Verständnisprobleme auf. Wieso kann der Client nicht auf externe Webserver zugreifen? Meine Erklärung : Aufgrund von Eintrag 5 & 6 in der Firewall Tabelle, alle Clients innerhalb des Lan´s können nur zum Mailserver kommunizieren weil alle anderen Verbindungen laut Eintrag 7 verworfen werden. Jedoch würde der Client über den Proxy (Eintrag 3 & 4 ) auf jeglichen externen Webserver gelangen weil dieser unter Ziel Adresse "Any" stehen hat. Ist mein Ansatz richtig? Wir haben das Thema in der Schule leider nicht bearbeitet, deswegen bin ich ein wenig unwissend auf diesem Gebiet. Danke für jegliche Antworten Zitieren
Han_Trio Geschrieben 26. November 2019 Geschrieben 26. November 2019 Ja, deine Überlegung ist genau richtig So, wie die Konfig ist, wird Regel 7 greifen beim Versuch, eine externe Webseite direkt vom Client1 aus aufzurufen, da keine andere Regel vorher passt. Ein Ausfall der Webseite ist ja ausgeschlossen, da der Zugriff via Admin-PC funktioniert (hier greift sofort Regel 1, der "darf alles"). Regel 2 sowie 3+4 haben (erstmal) nichts mit dem Client1 zu tun (andere Quelle). Die einzigen beiden Regeln, die für Client1 gelten könnten, sind 5+6. Diese beziehen sich jedoch nur auf den Mailserver, und auch nur mit Mail ports (25 SMTP + 110 POP3) - sie sind also für Zugriffe auf Webseiten nicht von Bedeutung. Es bleibt nur Regel 7. Ausnahme: Die von dir erwähnte Verbindung über den Proxy - hier sollte der Zugriff dann funktionieren, da entsprechend die Regeln 3+4 gelten. Diese wiederum allerdings NUR für http(s) Bitschnipser reagierte darauf 1 Zitieren
Piesay Geschrieben 26. November 2019 Autor Geschrieben 26. November 2019 Ich bedanke mich recht Herzlich und wünsche eine schöne Restwoche Zitieren
Bitschnipser Geschrieben 26. November 2019 Geschrieben 26. November 2019 Man muss natürlich dazu sagen, dass man grundsätzlich davon ausgehen würde, dass ein Client standardmäßig den Proxy verwendet, um auf Webseiten zuzugreifen. An der Stelle ist es entweder IHK-typisch ungewöhnlich gestellt. Oder man möchte als Antwort hören, dass der Client den Proxy als Gateway verwenden muss, um mit Diensten im Internet zu kommunizieren. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.