Der Intranator bietet flexible Einschränkungsmöglichkeiten, um Benutzern und Rechnern unterschiedliche Zugriffsrechte auf das Internet zu gewähren. Die Firewallregeln werden unter „Netzwerk > Firewall > Regeln“ eingestellt.
Hier wird nur die grundlegende Konfiguration der Firewall des Intranators beschrieben. Eine detaillierte Beschreibung finden Sie im Intranator Referenzhandbuch, Teil II, „Firewall“.
Folgende Firewallregellisten sind als Standardwerte voreingestellt und können für Benutzer, Rechner und DHCP-Pools eingestellt werden:
„Basis LAN“. Der Zugriff ist auf die lokalen Adressen beschränkt, sämtliche lokalen Netze können jedoch erreicht werden. Alle Verbindungen ins Internet werden geblockt.
„Nur Email“. ist ein vordefiniertes Profil, bei dem nur der Empfang und Versand von Emails erlaubt ist. Mit diesem Profil können keine Webseiten im Internet aufgefrufen werden.
Mit „WWW, FTP, Email“. werden alle herkömmlichen Zugriffe auf Webseiten und Fileserver durchgelassen. Dies ist für die meisten Rechner ein ausreichendes Profil. Die Variation dieses Profils mit transparentem Proxy ermöglicht es, gezielt bestimmte Gruppen von Webseiten zu sperren oder nur einige wenige Seiten freizugeben. Sie können diese Zugriffslisten unter „Dienste > Proxy > Zugriffslisten“ genau definieren.
„Vollzugriff“. Mit diesem Profil werden alle Internet-Dienste freigegeben (wie z.B. Real-Audio), dies stellt aber ein höheres Sicherheitsrisiko dar als „WWW, FTP, Email“.