Dmz

Veröffentlicht 17. November 201113 j

Guten Abend allerseits,

ich wollte kurz zum Thema DMZ eine Verständnisfrage geklärt haben.

Wenn ich eine DMZ nach folgendem Muster habe: Internet ---> FW-> Webserver-> FW->LAN, dann muss doch der Zugriff auf den Webserver vom Internet explizit erlaubt werden. D.h auf der ersten Firewall muss eine Port-Weiterleitungsregel für den Port 80 erfolgen.

Mit anderen Worten, muss der Port der für die Kommunikation zum Server benötigt wird (HTTP,HTTPS,SMTP etc..) auf der ersten Firewall freigeschaltet werden.

Ist das so richtg?

17. November 201113 j

Ja, wenn es eine "richtige" DMZ ist (nicht Exposed Host wie bei manchen Heimroutern). Prinzipiell blockt eine Firewall alles ab, was nicht explizit erlaubt ist, und wenn man nur Port 80 und/oder 443 (für HTTP/HTTPS) weiterleitet, dann macht die erste Firewall genau das.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Neues Konto registrieren

Jetzt anmelden

https://www.fachinformatiker.de/topic/143625-dmz/

Follower

Zur Themenliste gehen

Anmelden

Dmz

Empfohlene Antworten

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Jobs für Fachinformatiker

Digital Solution Manager (w/m/d) System Interoperabilität und Datenmanagement bei B. Braun Melsungen AG (34212 Melsungen, Deutschland)

IT Servicedesk Agent (m/w/d) bei HPM Service und Verwaltung GmbH (20457 Hamburg, Deutschland)

Forschungs- und Digitalisierungsexpert*in (m/w/d) im Infrastrukturbereich bei Albtal-Verkehrs-Gesellschaft mbH (76131 Karlsruhe, Deutschland)

Konto

Navigation

Suchen

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)