Firewall Grundeinstellung

In der Grundeinstellung verhindert DEFENDO die direkte Kommunikation von Rechnern im LAN mit Rechnern im Internet vollständig!

Rechner im LAN sollten soweit als möglich die Proxy-Dienste des DEFENDO zur Kommunikation mit dem Internet verwenden:

Browser-Zugriff auf das Internet (surfen): Konfigurieren Sie den Browser so, dass dieser den Web-Proxy des DEFENDO auf Port 8080 verwendet. Internet-Zugriff über die Protokolle HTTP, HTTPS und FTP (nur download) sind auf diese Weise möglich.
Versand von E-Mails: E-Mail-Clients und Mail-Server im LAN sollten ausgehende E-Mails grundsätzlich den SMTP-Relay-Server des DEFENDO für ausgehende E-Mails nutzen.
Empfang von E-Mails: Schutzmechanismen und Funktionen des DEFENDO wie z.B. E-Mail-Virenscan und SPAM-Filter sind nur dann aktiv, wenn eingehende E-Mails den Mail-Server des DEFENDO passieren. Konfigurieren Sie daher den E-Mail-Empfang mit Hilfe des entsprechenden DEFENDO Konfigurations-Assistenten. Der direkte Zugriff auf POP3-Server im Internet sollte für Rechner im LAN nicht erlaubt werden.; Sofern es Mitarbeitern erlaubt sein soll, auf private Mail-Konten im Internet zuzugreifen, kann der POP3- und SMTP-Proxy als transparenter Proxy aktiviert werden. Ein- und ausgehende Mails können dabei einer Virenprüfung unterzogen werden.
DNS: Rechner im LAN sollten zur Namens-Auflösung direkt oder indirekt den DNS-Forwarder des DEFENDO nutzen. Bei der indirekten Konfiguration nutzen alle Client-Computer im LAN einen DNS-Server im LAN (z.B. Windows Domain-Controller), dieser wiederum nutzt den DNS-Forwarder des DEFENDO. Der direkte Zugriff auf DNS-Server im Internet sollte Rechnern im LAN nicht gestattet werden.