Apple Mac OS X Server Benutzerhandbuch
Seite 334
334
Kapitel 12
Filter der IP-Filterliste anwenden auf UDP-Ports
Wählen Sie diese Option aus, damit die Filter auf UDP-Ports angewendet werden. Geben
Sie den UDP-Portbereich an oder wählen Sie „Alle Ports“ aus. Standardmäßig werden alle
UDP-Meldungen zugelassen. Sie sollten diese Einstellung nur bedingt einsetzen. Zahlreiche
Dienste verwenden UPD möglicherweise für die Kommunikation mit dem Server, und Filter,
die Dienste verweigern, können Protokollstaus im Serverbetrieb verursachen. Beachten Sie
die Informationen in der Liste der UDP-Ports im Abschnitt „Von Mac OS X Computern ver-
wendete Ports (Anschlüsse)“ auf Seite 343, bevor Sie hier Einstellungen auswählen.
Sie sollten für bestimmte Dienste auch Filter erstellen, die Dienste erlauben, damit diese
nicht blockiert werden. Zu diesen Diensten gehören:
m DNS an Port 53
m DHCP an Port 67
m SLP an Port 427
m Windows Name Service Browsing an den Ports 137 und 138
m Network Assistant an Port 3283
m NFS an Port 2049
UDP-Ports über 1023 werden von bestimmten Diensten dynamisch zugewiesen, sodass deren
exakte Portnummer nicht im Voraus festgelegt werden kann. Weitere Informationen hierzu
finden Sie im Abschnitt „Von Mac OS X Computern verwendete Ports (Anschlüsse)“ auf
Seite 343.
ICMP Echo (ping) Antwort verweigern
Wählen Sie diese Option, wenn Sie nicht auf Ping-Anforderungen anderer Host-Server ant-
worten wollen. Die Ping-Anforderung, ein gängiges Werkzeug bei der Netzwerkverwaltung,
das auf dieser ICMP-Funktion (Internet Control Message Protocol) basiert. Eine Ping-Anfo-
rderung kann die Verfügbarkeit eines Netzwerkservers ermitteln, indem sie verschiedene
Datenpakete zwischen zwei Hosts hin und her sendet und die Umlaufzeiten misst und den
Verlustprozente berechnet. Das Nichtanworten auf Netzwerk-Pings kann verhindern, dass
eine kontinuierliche Verbindungszurückweisung ausgelöst wird. Andere Dienste, für die das
Senden einer Ping-Anforderung an Ihren Server erforderlich ist, sind dann jedoch nicht in
der Lage, dessen Präsenz festzustellen.
Internet Gateway Multicast Protocol (IGMP) verweigern
Wählen Sie diese Option, wenn Sie den Multicast-Netzwerkbetrieb nicht unterstützen wol-
len. IGMP (Internet Gateway Multicast Protocol) wird von einigen Hosts und Routern zum
Senden von Paketen an Listen von Hosts verwendet. Der QuickTime Streaming Server ver-
wendet ebenso wie SLP (Service Location Protocol) die Multicast-Adressierung. Durch das
Deaktivieren von IGMP wird verhindert, dass diese Dienst-Typen korrekt funktionieren.