Inhaltsverzeichnis
Es gibt drei verschiedene Klassen von Firewall-Regellisten: einfache Firewall-Profile, vollständige Regellisten und Providerprofile. Regeln aller drei Typen werden gemeinsam in "" verwaltet.
Für Standard-Szenarien werden im Intra2net System keine komplexen Firewall-Regellisten benötigt, sondern es können über die Firewall-Profile mit wenigen Klicks die wichtigsten Einstellungen vorgenommen werden.
Sollte eines dieser Firewall-Profile einmal für seinen Einsatzzweck nicht mehr ausreichen, so kann es über den Knopf "" in eine Vollständige Regelliste umgewandelt und dann entsprechend erweitert werden.
Alle Firewall-Rechnerprofile bauen auf der Regelliste „Basis LAN“ oder „Basis LAN und lokale Netze“ auf. Diese enthalten Grundrechte für den Zugriff auf das Intra2net System selbst, erlauben aber keinerlei Zugriff ins Internet oder auf E-Mails.
„Basis LAN“ erlaubt den Zugriff auf folgende Dienste des Intra2net Systems:
DNS
Weboberfläche per HTTPS
Windows-Freigabe (SMB) für Backups
ICMP-Basisdienste wie z.B. Ping
SSH für Zugriff auf die Systemkonsole des Intra2net Systems
„Basis LAN und lokale Netze“ erlaubt zusätzlich noch vollen Zugriff auf alle anderen an das Intra2net System angeschlossenen lokale Netze und Routings. Welches der beiden Regellisten „Basis LAN“ oder „Basis LAN und lokale Netze“ verwendet wird, entscheidet die Einstellung bei "".
„Basis LAN und lokale Netze“ oder die Option "" sollten daher auf keinen Fall bei De-Militarized-Zones (DMZ) zum Einsatz kommen.