Firewall Grundeinstellung
In der Grundeinstellung verhindert DEFENDO die direkte Kommunikation von Rechnern im LAN mit Rechnern im Internet vollständig!
Rechner im LAN sollten soweit als möglich die Proxy-Dienste des
DEFENDO zur Kommunikation mit dem Internet verwenden:
- Browser-Zugriff auf das Internet (surfen)
- Konfigurieren Sie den Browser so, dass dieser den Web-Proxy des DEFENDO auf Port 8080 verwendet. Internet-Zugriff über die Protokolle HTTP, HTTPS und FTP (nur download) sind auf diese Weise möglich.
- Versand von E-Mails
- E-Mail-Clients und Mail-Server im LAN sollten ausgehende E-Mails grundsätzlich den SMTP-Relay-Server des DEFENDO für ausgehende E-Mails nutzen.
- Empfang von E-Mails
- Schutzmechanismen und Funktionen des DEFENDO wie z.B. E-Mail-Virenscan und SPAM-Filter sind nur dann aktiv, wenn eingehende E-Mails den Mail-Server des DEFENDO passieren. Konfigurieren Sie daher den E-Mail-Empfang mit Hilfe des entsprechenden DEFENDO Konfigurations-Assistenten. Der direkte Zugriff auf POP3-Server im Internet sollte für Rechner im LAN nicht erlaubt werden.
- Sofern es Mitarbeitern erlaubt sein soll, auf private Mail-Konten im Internet zuzugreifen, kann der POP3- und SMTP-Proxy als
transparenter Proxy aktiviert werden. Ein- und ausgehende Mails können dabei einer Virenprüfung unterzogen werden.
- DNS
- Rechner im LAN sollten zur Namens-Auflösung direkt oder indirekt den DNS-Forwarder des DEFENDO nutzen. Bei der indirekten Konfiguration nutzen alle Client-Computer im LAN einen DNS-Server im LAN (z.B. Windows Domain-Controller),
dieser wiederum nutzt den DNS-Forwarder des DEFENDO. Der direkte Zugriff auf DNS-Server im Internet sollte Rechnern im LAN nicht gestattet werden.