17. Kapitel - Firewall-Profile
Zurück Teil 3. Firewall Weiter

17. Kapitel - Firewall-Profile

Einfache Regellisten

Inhaltsverzeichnis

17.1. Basis-LAN Grundregeln
17.2. Rechnerprofile
17.3. Providerprofile

Für Standard-Szenarien werden im Intranator keine komplexen Firewall-Regellisten benötigt, sondern es können über die Firewall-Profile mit wenigen Klicks die wichtigsten Einstellungen vorgenommen werden.

Sollte eines dieser Firewall-Profile einmal für seinen Einsatzzweck nicht mehr ausreichen, so kann es über den Knopf Umwandeln in eine Vollständige Regelliste umgewandelt und dann entsprechend erweitert werden.

17.1. Basis-LAN Grundregeln

Alle Firewall-Rechnerprofile bauen auf der Regelliste „Basis LAN“ oder „Basis LAN und lokale Netze“ auf. Diese enthalten Grundrechte für den Zugriff auf den Intranator selbst, erlauben aber keinerlei Zugriff ins Internet oder auf Emails.

„Basis LAN“ erlaubt den Zugriff auf folgende Dienste des Intranators:

  • DNS

  • Weboberfläche per HTTPS

  • Windows-Freigabe (SMB) für Backups

  • ICMP-Basisdienste wie z.B. Ping

  • SSH für Zugriff auf die Systemkonsole des Intranators

„Basis LAN und lokale Netze“ erlaubt zusätzlich noch vollen Zugriff auf alle anderen an den Intranator angeschlossenen lokale Netze und Routings. Welches der beiden Regellisten „Basis LAN“ oder „Basis LAN und lokale Netze“ verwendet wird, entscheidet die Einstellung bei Zugriff auf lokale Netze erlaubt.

„Basis LAN und lokale Netze“ oder die Option Zugriff auf lokale Netze erlaubt sollten daher auf keinen Fall bei De-Militarized-Zones (DMZ) zum Einsatz kommen.

Zurück Nach oben Weiter
16.3. Weg der Pakete durch die Firewall Zum Anfang 17.2. Rechnerprofile
Produkte
Download
Kaufen
Support
Partner
Entwickler / Developer
Unternehmen
Pressemeldungen
Kontakt
© Intra2net AG 2012
Unternehmen     Impressum     Datenschutz     Kontakt