Wer sollte den ip-filterdienst verwenden, Vor der konfiguration des ip-filterdienstes, Wer sollte den ip-filterdienst verwenden? 325 – Apple Mac OS X Server Benutzerhandbuch
Seite 325: Vor der konfiguration des ip-filterdienstes 325
Netzwerkdienste
325
Wer sollte den IP-Filterdienst verwenden?
Wenn Sie Daten über das Internet bereitstellen wollen und keinen dedizierten Router oder
eine Firewall zum Schutz Ihrer Daten von nicht autorisiertem Zugriff einsetzen, sollten Sie
den IP-Filterdienst verwenden. Dieser Dienst eignet sich besonders für kleine bis mittlere
Unternehmen, Schulen und kleine oder private Büros.
In großen Netzwerken mit einer Firewall kann mithilfe des IP-Filterdienstes ein präzisere
Steuerung der Server erreicht werden. In einzelnen Arbeitsgruppen in einem großen
Unternehmen oder in Schulen innerhalb eines Schulsystems können Sie beispielsweise
den IP-Filterdienst dazu verwenden, die Zugriff auf die eigenen Server des Unternehmens
bzw. der Schule zu steuern und zu kontrollieren.
Vor der Konfiguration des IP-Filterdienstes
Wenn Sie den IP-Filterdienst starten, verweigert die Standardkonfiguration den Zugriff auf
alle eingehenden Pakete, die von einer entfernten Quelle stammen. Hierdurch ist ein
Höchstmaß an Sicherheit gewährleistet. Sie können neue IP-Filter hinzufügen, um dem
Server den Zugriff auf die Clients zu ermöglichen, die den Zugriff auf die Dienste benötigen.
Stellen Sie zunächst fest, welche Dienste Sie auf Ihrem Server bereitstellen wollen. Mail, Web
und FTP Server benötigen im Allgemeinen eine Zugriffsmöglichkeit von Computern auf das
Internet. File und Print Server beschränken sich normalerweise auf Ihr lokales Teilnetzwerk.
Nachdem Sie entschieden haben, welche Dienste Sie mithilfe des IP-Filterdienstes schützen
wollen, müssen Sie auch festlegen,
m welchen IP-Adressen Sie den Zugriff auf den Server erlauben wollen,
m welchen IP-Adressen Sie den Zugriff auf den Server nicht erlauben wollen.
Anschließend müssen Sie die entsprechenden Filter erstellen.
Lesen Sie die folgenden Abschnitte, um zu erfahren, wie IP-Filter funktionieren und wie Sie
sie erstellen können.
Was ist ein Filter?
Ein Filter wird für eine IP-Adresse und eine Teilnetzmaske und gelegentlich eine Portnum-
mer und den Zugriffstyp erstellt. Die IP-Adresse und die Teilnetzmaske zusammen legen den
Bereich von IP-Adressen fest, für den der Filter gelten soll.
IP-Adresse
IP-Adressen bestehen aus vier Segmenten mit Werten zwischen 0 und 255, die durch Punkte
(z. B. 192.168.12.12) getrennt sind. (Das erste Segment verweist beispielsweise auf alle Com-
puter eines Unternehmens, das letzte Segment hingegen auf einen bestimmten Computer
auf einer Etage des Gebäudes.)