Date: Fri, 29 Mar 2024 11:51:52 +0100 (CET) Message-ID: <1788885154.85.1711709512385@confluence.kamp-intra.net> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_84_1719348714.1711709512384" ------=_Part_84_1719348714.1711709512384 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Hier haben Sie die M=C3=B6glichke= it Regeln und Einstellungen f=C3=BCr Zugriffe aus dem Internet= f=C3=BCr die in DHP betriebenen vServer zu definieren. Standardm=C3=A4=C3= =9Fig werden alle eingehenden Verbindungen unterbunden. Optional k=C3=B6nne= n Sie die Systeme, die Zugriff erhalten sollen, anhand Ihrer IPv4- oder IPv= 6-Adressen limitieren. Weiterhin k=C3=B6nnen Sie auch (dynamische) Hostname= n eintragen, um so auch Zugriffseinschr=C3=A4nkungen ohne feste IP-Adressen= vorzunehmen. Je nach Vorlage sind bereits einige Regeln vordefiniert. Dabe= i sind aus Sicherheitsgr=C3=BCnden die meisten Freigaben deaktiviert (ausge= graut) und m=C3=BCssen erst aktiviert werden.
Wenn Sie f=C3=BCr Ihren vServer eine neue Firewall-Regel definieren m=C3=
=B6chten, k=C3=B6nnen Sie nach Klick auf die Schaltfl=C3=A4che "
In dem sich nun =C3=B6ffnenden Fenster k=C3=B6nnen Sie folgende Einstellung=
en definieren:
Aktiv: = Durch das Setzen/Entfernen des Hakens k=C3=B6nnen Sie die Firewall-Regel ak= tivieren oder deaktivieren, ohne sie zu l=C3=B6schen.
Scope: Bestimmen Sie, ob die Regel ausschlie=C3=9Flich f= =C3=BCr diesen vServer gelten soll oder global f=C3=BCr das gesamte DataCen= ter.
Quell-IP /DynHost:
M=C3=B6gliche Angaben sind hier:
=E2=80=A2 * (keine IP-Einschr=C3=A4nkung bzw. diese Regel ist f=C3=BCr a=
lle IP-Adressen definiert)
=E2=80=A2 eine einzelne IP Adresse (z.B.: 123.123.123.123)
=E2=80=A2 ein IP-Bereich
Netzwerkkarte: Sollte Ihr vServer =C3=BCber mehrere Net= zwerkkarten verf=C3=BCgen, haben Sie hier die Option zu definieren, ob die = Regel f=C3=BCr eine bestimmte Netzwerkkarte gelten soll oder f=C3=BCr alle.=
Als n=C3=A4chstes k=C3=B6nnen Sie= das zu verwendende Protoko= ll ausw=C3=A4hlen (<= strong style=3D"letter-spacing: 0.0px;">TCP, UDP, IC= MP-Ping oder alle)
Danach erfolgt die Angabe des freizugebenden Ports oder= einer Port Range (bspw. =E2=80=9E850-855=E2=80=9C, w=C3= =BCrde die Ports 850,851,852,853,854,855 freigeben)
Zum Abschluss muss nur noch ausgew=C3=A4hlt werden, ob es sich bei der d= efinierten Firewall-Regel um eine =E2=80=9EPort-Erlaubnis=E2=80=9C oder um = eine =E2=80=9EPort-Verweigerung=E2=80=9C handelt. Hiernach kann optional no= ch eine Beschreibung der Regel erfolgen und die Regel kann =C3=BCber den Bu= tton "Neue Firewallregel anlegen" erstellt werden.
Sie haben bei bestehenden Firewall-Regeln die M=C3=B6glichkeit eine Rege= l nachtr=C3=A4glich zu bearbeiten oder zu l=C3=B6schen.
Bei einem Klick auf den "= L=C3=B6schen"-Button kommt eine Sicherheitsabfrage die Sie best=C3= =A4tigen m=C3=BCssen, bevor die Regel endg=C3=BCltig gel=C3=B6scht wird.
Wenn Sie eine Firewall-Regel nachtr=C3=A4glich bearbeiten m=C3=B6chten, = m=C3=BCssen Sie rechts neben der Firewall-Regel auf "Bearbeiten" klicken. Sie gelangen dann zu der Eingabemaske, die Sie vom Anlegen = der Firewall-Regeln bereits kennen.
Um herauszufinden, welche Verbind= ungen die DHP-Firewall ablehnt, hilft Ihnen das "DHP Firewall-Log= strong>". Den Button zum Aufrufen des Logs - =C3=96FFNE FIREWALL-LO= G (MIT ECHTZEITANSICHT) - finden Sie neben dem Button zum An= legen einer neuen Firewall-Regel.
Das Firewall-Log zeigt Ihnen in Echtzeit, welche Verbindungen gegenw=C3= =A4rtig aktuell von der DHP-Firewall abgewiesen werden. Angezeigt werden nu= r abgelehnte Verbindungen f=C3=BCr den Zeitraum w=C3=A4hrend dessen das Log= -Fenster im ControlCenter ge=C3=B6ffnet ist. Es werden keine Verbindungsdat= en gespeichert oder protokolliert. Daher ist ein nachtr=C3=A4gliches Betrac= hten vergangener Ereignisse nicht m=C3=B6glich.
Wenn gew=C3=BCnscht haben Sie die Option, die Firewall-Regeln auch als J= SON-Code (JavaScriptObjectNotation) zu definieren. Durch Klick auf den Butt= on "FIREWALLREGELN DES VSERVERS ALS JSON BEARBEITEN" = gelangen Sie zu der entsprechenden Eingabemaske.
{ "enabled": 0, "src": "*", "nic": -1, "proto": "tcp", "ports": "80", "action": "permit", "desc": "http" },
enabled =3D Aktivierung/Deaktivierung der Firewall-Regel
scr =3D Scope
nic =3D Quell-IP/DynHost
proto =3D Protokoll
ports =3D Ports
action =3D Verbindung erlauben/verweigern
desc =3D Beschreibung
Information im Firwall-Log
Angezeigt werden Ihnen Informationen zu
Datum & Uhrzeit
Quell-IP
Protokoll
Quell-Port
Ziel-Port
L=C3=A4nge
Markierungen