Kontrollieren Sie den Internetverkehr in einem Labor mithilfe einer zentralen Software-Firewall

2

Bildbeschreibung hier eingebenIch versuche, eine Software-Firewall in unserem Labor zu installieren. Ich plane dies durch die Installation einer Firewall-Anwendung auf einem Computer. An diesen PC sind zwei Netzwerkadapter angeschlossen, einer ist mit dem Internetrouter verbunden und der andere ist mit dem WAN-Port des Routers verbunden. Anschließend werden 120 PCs an den Switch angeschlossen.

Ich habe zwei Netzwerkadapter überbrückt und kann über die Client-PCs auf das Internet zugreifen. Wenn ich einige Regeln für die Firewall festlege, funktioniert dies mit dem Server, aber nicht mit den Client-PCs. Ich habe versucht, das gesamte Internet von der Client-Router-IP zu blockieren, und es funktioniert nicht.

Dies ist ein kleines Setup, daher habe ich versucht, sowohl die kostenlose Firewall von Comodo als auch die Windows-Firewall zu verwenden. Beide funktionieren nicht richtig.

Tibin
quelle
Ich nehme an, "der Internet-Router" und "der Router" sind nicht der gleiche Router? Vielleicht würde ein Diagramm helfen. Abgesehen davon würde ich nur empfehlen, Comodo jetzt nicht zu verwenden. Sie hatten in den letzten Wochen einige überraschende Sicherheitslücken. Persönlich würde ich etwas wie PFSense verwenden.
Frank Thomas
Ich habe mein Szenario mit einem Bild aktualisiert. Gibt es eine Lösung anstelle einer Hardware-Firewall mit Windows-Betriebssystem?
Tibin

Antworten:

1

Sie möchten eine Software-Firewall-Appliance für einen dedizierten Computer mit x86-Architektur.

Siehe Liste der Firewall-Distributionen

Viele Leute beginnen wahrscheinlich mit so etwas wie FREESCO

Sie müssen sich mit den allgemeinen Prinzipien von eigenständigen Firewalls und ihrer Funktionsweise vertraut machen. Ich würde eher auf Routing als auf Bridging schauen.


Wenn Sie Hilfe bei der Konfiguration einer bestimmten Software (z. B. Comodo) benötigen, sollten Sie dies klarstellen und auflisten

  • Ihre spezifischen Ziele in Bezug darauf, welche PCs mit welchen Netzwerken / Diensten in Kontakt treten können
  • die spezifischen Konfigurationsdetails, die Sie ausprobiert haben
  • die tatsächlichen Ergebnisse, die Sie beobachtet haben (und wie genau sie sich von Ihren Erwartungen unterschieden)

Möglicherweise müssen Sie dies als separate Frage tun und möglicherweise auf einer geeigneteren Stack-Exchange-Website (z. B. Sicherheit, Serverfehler usw.).

RedGrittyBrick
quelle
Ya. Danke trotzdem. Ich muss die Möglichkeit mit OS Windows kennen.
Tibin