AnmerkungBeispiel 4
Ziel
Sie sind Administrator des firmeninternen Lotus Notes Servers (z.B. mit der
IP Adresse 216.106.88.42). Der Server akzeptiert eingehende Lotus Notes- und
SMTP-Verbindungen und erzeugt selbst ausgehende Lotus Notes- und SMTP-Verbindungen.
Sie wollen nun sowohl den Lotus Notes- als auch den SMTP-Traffic überwachen.
Lotus Notes verwendet den TCP Port 1352 und SMTP den TCP Port 25.
Vorgehensweise
Es müssen 4 Filter erstellt werden:
| Filter 1. ausgehende Lotus Notes Verbindungen. | ||||||||
| N Regel |
IP Protokoll |
Ursprung Adresse |
Ursprung Port |
Ziel Adresse |
Ziel Port |
Beide Richtungen |
Aktion | Sonstiges |
| 1 | TCP | Mein Computer | Jeder | Jede | 1352 | Ja | Zählen | |
| Filter 2. ausgehende SMTP Verbindungen. | ||||||||
| N Regel |
IP Protokoll |
Ursprung Adresse |
Ursprung Port |
Ziel Adresse |
Ziel Port |
Beide Richtungen |
Aktion | Sonstiges |
| 1 | TCP | Mein Computer | Jeder | Jede | 25 | Ja | Zählen | |
| Filter 3. eingehende Lotus Notes Verbindungen. | ||||||||
| N Regel |
IP Protokoll |
Ursprung Adresse |
Ursprung Port |
Ziel Adresse |
Ziel Port |
Beide Richtungen |
Aktion | Sonstiges |
| 1 | TCP | Mein Cmputer | 1352 | Jede | Jeder | Ja | Zählen | |
| Filter 4. eingehende SMTP Verbindungen. | ||||||||
| N Regel |
IP Protokoll |
Ursprung Adresse |
Ursprung Port |
Ziel Adresse |
Ziel Port |
Beide Richtungen |
Aktion | Sonstiges |
| 1 | TCP | Mein Computer | 25 | Jede | Jeder | Ja | Zählen | |
Anmerkung