Context Navigation

← Previous Version
View Latest Version
Next Version →

Version 1 (modified by Johannes Lode, 5 years ago) (diff)
--

Konfiguration der zyfw-usg.p21.net

Konfiguration absichern gegen Zugriffe von außen

es können leider nur 8 DNS-Resolver zum forwarding eingetragen werden (die ZyWall 2plus kann immerhin 14)

Konfiguration absichern gegen Zugriffe von außen

Telnet

abschalten

FTP

Policy mit deny ALL und davor Zugriff nur für LAN1

SSH

Policy mit deny ALL und davor Zugriff nur für LAN1

WWW

http:// (Port 80) abschalten
https:// umstellen auf Port 2443, damit Port 443 für Server-Betrieb frei bleibt,
Security-Policy erstellen mit deny ALL und davor Zugriff nur für LAN1,
evtl. reicht die Policy schon aus, um das WAN-Serverport frei zu machen, aber ggf. werden SSL VPN Applikationen gewünscht, welche dann ebenfalls über den SSL-Port der ZyWALL gehen und dann doch den WAN-Port blockieren.

Admin-Passwort, Admin-User

über das Web-Interface unter Configuration->Object->User/Group den Admin-User admin editieren und dort das Passwort ändern oder über die serielle Console/SSH/Web-Console mit folgenden Befehlen das Passwort ändern:

Router> configure terminal 
Router(config)# username admin password strengGeheim user-type admin
Router(config)# exit
Router# _

Download in other formats:

Plain Text