= Konfiguration der zyfw-usg.p21.net

[[PageOutline(2-6)]]

> es können //leider// nur 8 DNS-Resolver zum forwarding eingetragen werden (die !ZyWall 2plus kann immerhin 14)

== Konfiguration absichern gegen Zugriffe von außen

   Telnet:: abschalten
   FTP:: Policy mit `deny ALL` und davor `Zugriff nur für LAN1`
   SSH:: Policy mit `deny ALL` und davor `Zugriff nur für LAN1`
   WWW:: !http:// (Port 80) abschalten \\ !https:// umstellen auf Port 2443, damit Port 443 für Server-Betrieb frei bleibt, \\ Security-Policy erstellen mit `deny ALL` und davor `Zugriff nur für LAN1`,  \\ evtl. reicht die Policy schon aus, um das WAN-Serverport frei zu machen, aber ggf. werden SSL VPN Applikationen gewünscht, welche dann ebenfalls über den SSL-Port der ZyWALL gehen und dann doch den WAN-Port blockieren.
   Admin-Passwort, Admin-User:: über das Web-Interface unter `Configuration->Object->User/Group` den Admin-User `admin` editieren und dort das Passwort ändern oder über die serielle Console/SSH/Web-Console mit folgenden Befehlen das Passwort ändern:
{{{
Router> configure terminal 
Router(config)# username admin password strengGeheim user-type admin
Router(config)# exit
Router# _
}}}