DHP STARTER,- BASIS- & PROFIPAKET
Firewall & Firewall-Log
Hier haben Sie die Möglichkeit Port-Freigaben für den eingehenden Datenverkehr des vServers zu definieren. Standardmäßig werden alle eingehenden Verbindungen unterbunden. Optional können Sie die Systeme, die Zugriff erhalten sollen, anhand Ihrer IPv4- oder IPv6-Adressen limitieren. Weiterhin können Sie auch (dynamische) Hostnamen eintragen, um so auch Zugriffseinschränkungen ohne feste IP-Adressen vorzunehmen. Je nach Vorlage sind bereits einige Regeln vordefiniert. Dabei sind aus Sicherheitsgründen die meisten Freigaben deaktiviert (ausgegraut) und müssen erst aktiviert werden.
Anlegen einer Firewall-Regel
Wenn Sie für Ihren vServer eine neue Firewall-Regel definieren möchten, können Sie einfach unter dem Punkt "Neue Regel" angeben von wo Ihr vServer erreichbar sein soll. Die Standard Einstellung hier ist ein „ * “, was bedeutet, dass dieser Port für alle Netze geöffnet ist.
Mögliche Angaben sind: • * (keine IP-Einschränkung bzw. diese Regel ist für alle IP-Adressen definiert) • eine einzelne IP Adresse (z.B.: 123.123.123.123) • eine Subnetz Adresse (z.B.: 123.123.123.0/24) |
---|
Als nächstes können Sie das zu verwendende Protokoll auswählen (TCP, UDP oder ICMP-Ping)
Danach erfolgt die Angabe des freizugebenden Ports oder einer Port Range (bspw. „850-855“, würde die Ports 850,851,852,853,854,855 freigeben)
Zum Abschluss muss nur noch ausgewählt werden, ob es sich bei der definierten Firewall-Regel um eine „Port-Erlaubnis“ oder um eine „Port-Verweigerung“ handelt. Hiernach kann optional noch eine Beschreibung der Regel erfolgen und die Regel kann über den Button "Hinzufügen" erstellt werden.
Nutzen der Firewall-Vorlagen
Neben der Möglichkeit Firewall-Regeln individuell zu definieren, stehen Ihnen in DHP Firewall-Vorlagen für die "gängigsten" Firewall-Regeln zur Verfügung.
Ändern oder löschen einer Firewall-Regel
Sie haben bei bestehenden Firewall-Regeln die Möglichkeit eine Regel nachträglich zu bearbeiten oder zu löschen.
Bei einem Klick auf den "Löschen"-Button kommt eine Sicherheitsabfrage die Sie bestätigen müssen, bevor die Regel endgültig gelöscht wird.
Wenn Sie eine Firewall-Regel nachträglich bearbeiten möchten, müssen Sie rechts neben der Firewall-Regel auf "Bearbeiten" klicken.
Die einzelnen Felder der Firewall-Regel lassen sich dann editieren. Sie können hierüber auch eine bestehende Firewall-Regel vorübergehend deaktivieren/aktivieren indem Sie entweder aufoderklicken.
Nutzen des Firewall-Logs
Um herauszufinden, welche Verbindungen die DHP-Firewall ablehnt, hilft Ihnen das "DHP Firewall-Log". Den Button zum Aufrufen des Logs finden Sie unterhalb Ihrer Firewall-Regeln.
Das Firewall-Log zeigt Ihnen in Echtzeit, welche Verbindungen gegenwärtig aktuell von der DHP-Firewall abgewiesen werden. Angezeigt werden nur abgelehnte Verbindungen für den Zeitraum während dessen das Log-Fenster im ControlCenter geöffnet ist. Es werden keine Verbindungsdaten gespeichert oder protokolliert. Daher ist ein nachträgliches Betrachten vergangener Ereignisse nicht möglich.
Inforamtion im Firwall-Log
Angezeigt werden Ihnen Informationen zu
Datum & Uhrzeit
Quell-IP
Protokoll
Quell-Port
Ziel-Port
Länge
Markierungen