Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Haage Partner Anleitungen
  4. Server
  5. 602LAN Suite 2004
  6. Benutzerhandbuch

Firewall; Aufbau Von Ip-Verbindungen Und Zugriffsbeschränkung - Haage Partner 602LAN Suite 2004 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

HAAGE & PARNTER

Firewall

Die Firewall schützt den Computer, auf dem 602LAN SUITE läuft sowie das
gesamte lokale Netzwerk vor unautorisierten TCP/IP-Verbindungen. Sie müssen
zumindest zwei Netzwerk-Schnittstellen verwenden: 1- interne Verbindung zu
Ihrem lokalen Netzwerk, 2 - externe Verbindung ins Internet. Die Firewall ist für
folgende Betriebssysteme verfügbar:
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows XP Home
Windows XP Professional
Windows Server 20003
Zuerst muss die Sicherheitsstufe der Firewall gesetzt werden. Wählen Sie eine der
folgenden Optionen:
Hoch
Mittel
Niedrig
Angepasst
HINWEIS: Ungeeignete Firewall-Einstellungen können die 602LAN SUITE-Dienste wie SMTP, POP3, Proxy,
WWW usw. stören. Bitte lesen Sie dieses Kapitel aufmerksam durch!
WARNUNG: Die Firewall kommt vor dem IP-Filter. Wenn die Firewall den Zugriff auf einen bestimmten
Dienst verweigert, wird diese Anforderung niemals den IP-Filter erreichen!
Wenn Sie keine Schnittstelle als interne Schnittstelle wählen, wird nur der Computer auf dem 602LAN SUITE
läuft geschützt. Bedenken Sie, dass jeder Regelsatz oder jede Regel bedeutet Zugriffe zu erlauben. Wenn keine
Regeln definiert sind, wird jegliche IP-Kommunikation verweigert!
Wählen Sie die Schnittstelle, an die Ihr lokales Netzwerk angeschlossen ist (Ihre interne Netzwerk-
Schnittstelle), damit die Firewall funktioniert. Schnittstellen, die nicht ausgewählt sind, werden als externe
Schnittstellen (zum Internet) angesehen.
Um Firewall-Regeln zu erstellen, ist es erforderlich, die grundlegende Funktionsweise von TCP/IP-
Verbindungen zu verstehen. Hier sind die wichtigsten Prinzipien:
Aufbau von IP-Verbindungen und Zugriffsbeschränkung
Der Client-Computer (Quell-IP-Adresse:Port) baut eine TCP/IP-Verbindung zum Ziel-Computer (Server - Ziel-
IP-Adresse:Port) auf.
Allgemeine Internetdienste haben immer denselben Port. Sie müssen nicht wissen, auf welchem Port der Ziel-
Computer Mails zum Versenden annimmt, da jeder Server dafür den Port 25 verwendet. Wenn auf einem
Computer ein Mail-Server läuft, der bereit ist, Mail anzunehmen, lauscht der Server auf Port 25 auf eingehende
Mails. Ein paar allgemeine Dienste sind:
SMTP - Port 25
WWW - Port 80
POP3 - Port 110
LDAP - Port 389
SSL (http über SSL) - Port 443
Um eine komplette Liste einzusehen, besuchen Sie:
Ports 0 bis 1023 sind für allgemeine Dienste reserviert und bekannt als Gut bekannte Ports (Well Known
Ports) (z.B. FTP-Port 21). Ports von 1024 bis 49151 sind als Registrierte Ports (Registered Ports) bekannt
(z.B. IRC Port 6667). Dynamische/Private Ports (Dynamic/Private Ports) sind von 49152 bis 65535.
© 2004 HAAGE & PARNTER Computer GmbH, Deutschland
LAN SUITE 2004-Anleitung
http://www.iana.org/assignments/port-numbers
Stand: 18.03.2005
71 / 90

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis