JobsPresseNutzungsbedingungenDatenschutzImpressum

Firewall für Rechner im LAN öffnen

In der Grundeinstellung erlaubt die DEFENDO-Firewall keine direkten Verbindungen in das Internet. Beachten Sie zu diesem Thema bitte auch den Artikel Firewall Grundeinstellung. Muss ein Rechner im LAN dennoch eine direkte Verbindung zu einem Server im Internet herstellen können, so ist sowohl die TCP/IP-Konfiguration des internen Rechners als auch die Firewall-Konfiguration des DEFENDO entsprechend einzustellen.

Konfiguration des Rechners im LAN

Wird dem Rechner die IP-Konfiguration per DHCP dynamisch zugewiesen, so sind die entsprechenden Einstellungen auf dem DHCP-Server zu prüfen. Andernfalls erfolgt die Konfiguration auf dem Rechner selbst.
Hinterlegen Sie die IP-Adresse des DEFENDO als Gateway (Standard-Gateway, Router) und als Namens-Server (DNS). Bitte löschen Sie eventuell vorhandene andere Adressen bei diesen beiden Einstellungen, da es sonst zu Konflikten kommen kann.

Konfiguration des DEFENDO

Setzen Sie zunächst den Parameter "IPv4-Routing" unter "Module > Firewall > Einstellungen"
Um im Firewall eine bestimmte Anwendung freischalten zu können, müssen Sie deren Portnummer kennen. Ist Ihnen diese nicht bekannt, so prüfen Sie bitte die Dokumentation der Anwendung oder fragen Sie deren Hersteller. Schließlich können Sie auch einfach einen Zugriffsversuch starten und dann mit Hilfe von DEFENDOs Firewall-Log die genutzte Port-Nummer ermitteln (DPT=).
  • öffnen Sie das Menü "Definitionen > Protokolle"
  • Eine Reihe von häufig genutzten Protokollen mit den zugehörigen Portsignaturen ist dort bereits vordefiniert. Falls das von Ihnen benötigte Protokoll bereits vorhanden ist, brauchen Sie hier keine Änderung vornehmen
  • Andernfalls legen Sie bitte ein neues Protokoll an
  • Fügen Sie darin die notwendigen Signaturen hinzu. Die Voreinstellungen für neue Einträge (Protokoll tcp, Quell-Port 1024-65535) sind in den meisten Fällen zutreffend. Lediglich unter "Ziel-Port" müssen Sie die benötigte Nummer eintragen
  • Klicken Sie "Übernehmen" nachdem alle erforderlichen Einträge hinzugefügt wurden.
Die benötigte Regel muss nun in der Firewall-Konfiguration der Internet-Schnittstelle eingetragen werden
  • Klicken Sie dazu im Menü "Module > Firewall > Regeln" den Namen Ihrer Internet-Schnittstelle an (in der Regel adsl0 oder eth1)
  • Der Parameter "Zone/Klassifizierung (Vertrauen)" dieser Schnittstelle sollte auf "Internet (keines)" stehen
  • Wechseln Sie auf den Reiter "* > DEFENDO > adsl0" (der Name der Schnittstelle kann variieren)
  • Öffnen Sie den Dialog zum Anlegen einer neuen Regel
  • Wählen Sie bitte das vordefinierte bzw. zuvor angelegte Protokoll und stellen Sie als "Quell-Zone" "LAN" ein.
  • Tragen Sie die IP-Adresse eines einzelnen Rechners oder ein ganzes Netzwerk im Format "Netzwerkadresse/Netzmaske" unter "Quell-IP/Netzwerk" ein. Sie können das Feld auch frei lassen, um den Zugriff für alle Systeme zu erlauben, die über als "LAN" klassifizierte Schnittstellen am DEFENDO angeschlossen sind.
  • Tragen Sie die IP-Adresse des Internet-Servers ein oder lassen Sie das Feld "Ziel (...)" frei um den Zugriff auf alle Server im Internet zu erlauben
  • Die weiteren Einstellungen können in der Regel unverändert bleiben
  • Fügen Sie nun die Regel hinzu und übernehmen Sie die Änderungen

Sicher

DEFENDO bedient sich einer Reihe von bewährten Security-Modulen wie Firewall, VPN, Proxies, Virenscanner und Anti-Spam-System.
Diese schützen Sie vor Schad-Code, Spam, Hacker-Angriffen und weiteren unerwünschten oder schädlichen Dingen.

Flexibel

Keine IT-Umgebung ist wie die andere. Die DEFENDO Produktfamilie passt sich genau Ihren Bedürfnissen an.
Von der einfachen Internet-Anbindung für kleinere Unternehmen, über Lösungen für Filialen und den Außendienst, bis hin zu komplexen, mehrstufigen Firewall-Systemen.

Mehr gute Gründe

  • Es gibt keine Backdoors
  • über 20 Jahre Internet-Security-Erfahrung
  • Mehrfach ausgezeichnet
  • Support direkt durch unsere Entwickler
  • Fachhändler-Treue
  • Made in Germany