Ich bin gerade dabei meine Sophos XG Firewall einzurichten und zu optimieren.
Bei den Firewall-Regeln würde ich erst einmal nur eine "Grundregel" definieren und dann schauen, was ich evtl. noch hinzufügen muss/sollte.
Bei der Grundregel LAN to WAN würde ich erstmal nur die folgenden Dienste freischalten:
HTTP, HTTPS
FTP
DNS
POP/IMAP
SMTP
Wie seht ihr das? Könnte man so arbeiten, dass diese Dienste generell freigeschaltet sind und alles weitere dann halt benutzerdefiniert.
Bei den Firewall-Regeln würde ich erst einmal nur eine "Grundregel" definieren und dann schauen, was ich evtl. noch hinzufügen muss/sollte.
Bei der Grundregel LAN to WAN würde ich erstmal nur die folgenden Dienste freischalten:
HTTP, HTTPS
FTP
DNS
POP/IMAP
SMTP
Wie seht ihr das? Könnte man so arbeiten, dass diese Dienste generell freigeschaltet sind und alles weitere dann halt benutzerdefiniert.