Beste,
Op het werk moeten er dringend een aantal poorten gesloten worden want teveel mensen gebruiken chatprogramma's en zelfs downloadprogramma's.
Nu hebben we in het Rack een ZyXel ZyWall 5 die de mogelijkheid heeft om poorten (services) te blokkeren. Echter ik raak hier maar geen wijs uit.
We willen eigenlijk alles blokkeren uitgezonderd enkele poorten zoals DNS, HTTP en emailverkeer.
Op de plaats waar ik de firewall rules kan specifieren van LAN naar WAN heb ik het volgende toegevoegd:
1. Van "Any Source Address" to "Any Destination Address" service "HTTP" action "Permit"
2. Van "Any Source Address" to "Any Destination Address" service "Any" action "Drop".
Volgens de onduidelijke handleiding interpreteert de firewall de regels van boven naar onder. Matcht een regel dan wordt de actie uitgevoerd en wordt er gestopt met het verwerken van de andere regels.
Matcht de regel niet dan wordt er naar de volgende regel gegaan en herbegint de logica.
In mijn geval zou het dus logischerwijs alleen maar mogelijk mogen zijn om te internetten? Echter lukt het ook om te skypen, te msn'en en alle andere zaken...
Wat zie ik over het hoofd?
Op het werk moeten er dringend een aantal poorten gesloten worden want teveel mensen gebruiken chatprogramma's en zelfs downloadprogramma's.
Nu hebben we in het Rack een ZyXel ZyWall 5 die de mogelijkheid heeft om poorten (services) te blokkeren. Echter ik raak hier maar geen wijs uit.
We willen eigenlijk alles blokkeren uitgezonderd enkele poorten zoals DNS, HTTP en emailverkeer.
Op de plaats waar ik de firewall rules kan specifieren van LAN naar WAN heb ik het volgende toegevoegd:
1. Van "Any Source Address" to "Any Destination Address" service "HTTP" action "Permit"
2. Van "Any Source Address" to "Any Destination Address" service "Any" action "Drop".
Volgens de onduidelijke handleiding interpreteert de firewall de regels van boven naar onder. Matcht een regel dan wordt de actie uitgevoerd en wordt er gestopt met het verwerken van de andere regels.
Matcht de regel niet dan wordt er naar de volgende regel gegaan en herbegint de logica.
In mijn geval zou het dus logischerwijs alleen maar mogelijk mogen zijn om te internetten? Echter lukt het ook om te skypen, te msn'en en alle andere zaken...
Wat zie ik over het hoofd?
