Moin.
Muss es denn unbedingt ein Exposed Host sein?
Ich mache normalerweise immer so früh wie möglich dicht und lasse nur das durch, was unbedingt nötig ist. Das ist zwar doppelte Arbeit, aber wenn man es einmal im Workflow drin hat ist das trotzdem überschaubar.
Gibt es irgendeinen Grund, warum DNS von außen erreichbar sein muss?
Ansonsten sollte doch eine DENY Gegenstelle-Internet auf die Sophos ausreichen.
Was macht denn die Sophos mit den DNS-Anfragen? Eigentlich sollten die doch spätestens hier geblockt werden.
Viele Grüße, Jörg
Muss es denn unbedingt ein Exposed Host sein?
Ich mache normalerweise immer so früh wie möglich dicht und lasse nur das durch, was unbedingt nötig ist. Das ist zwar doppelte Arbeit, aber wenn man es einmal im Workflow drin hat ist das trotzdem überschaubar.
Gibt es irgendeinen Grund, warum DNS von außen erreichbar sein muss?
Ansonsten sollte doch eine DENY Gegenstelle-Internet auf die Sophos ausreichen.
Was macht denn die Sophos mit den DNS-Anfragen? Eigentlich sollten die doch spätestens hier geblockt werden.
Viele Grüße, Jörg
Statistik: Verfasst von jgraef — Gestern, 21:39
