Ankündigung

Einklappen
1 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
2 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
Mehr anzeigen
Weniger anzeigen

Firewall Policy nur VNC oder RDP

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Firewall Policy nur VNC oder RDP

    Hallo zusammen,

    ich kriege es einfach nicht gebacken.Ich bräuchte ein Ruleset das sämtlichen Netzwerkverkehr am Client unterbindet, aber der SEPM noch Kontakt zum Client haben soll.
    Desweiteren sollten weiterhin VNC und RDP (5900+3389) funktionieren. Egal was ich probiert habe,kein Erfolg. Entweder Client nicht mehr erreichbar oder halt offen.
    Ich habe via dem Wizard alles verboten und ein weitere Regel für 5900 und 3389 mit allow erstellt.
    Netzwerk Clients DHCP.
    Hintergrund: Ich möchte sämtliche Win7 von "tauschresistenten" Abteilungen isolieren und so die Verantwortlichen zu einem Update zwingen.
    SEP ist V14

    Beste Grüße

    Stefanba

    #2
    Kommunikation der SEP Clients erfolgt standardmäßig über 443/tcp. Wenn der SEPM von Version 12 migriert wurde evtl. auch über 8014/tcp. Der Verkeht wird immer vom SEP Client initiert, Sie brauchen also am SEPM eine Regeln die 443 und/oder 8014 eingehend erlaubt (ist stateful, also wird nur eingehend am SEPM benötigt).

    Aufbau der Regeln am SEP Client sollte immer so aussehen:

    1. Blockierter Verkehr (z. B. IPv6 etc...)
    2. Erlaubter ausgehender Verkehr
    3. Erlaubter eingehender Verkehr (z. B. RDP, ICMP...)
    4. Block all

    Kommentar

    Lädt...
    X