Apple Mac OS X Server Benutzerhandbuch

Netzwerkdienste

337

Strategien und Tipps für die Arbeit mit dem IP-Filterdienst

Die von Ihnen erstellten IP-Filter arbeiten zusammen, um die Sicherheit in Ihrem Netzwerk
zu gewährleisten. Die folgenden Beispiele zeigen, wie Sie diese Filter verwenden können, um
bestimmte Ziele zu erreichen.

Verhindern des Zugriffs durch Internet-Benutzer

Wenn Sie Benutzer in Ihrem Teilnetzwerk den Zugriff auf den Web Server erlauben, aber den
allgemeinen Zugriff auf das Internet jedoch verhindern wollen:

Verhindern des Eingangs von nicht erwünschter E-Mail

Wenn Sie E-Mails von einem nicht erwünschten Absender mit der IP-Adresse 17.128.100.0
zurückweisen und alle andere Internet E-Mails akzeptieren wollen:

Erlauben des Zugriffs auf den Apple File Server

Wenn Sie einem Benutzer mit der IP-Adresse 10.221.41.33 den Zugriff auf einen Apple File
Server erlauben wollen:

Zugriff

Port

IP-Adresse

Erlauben

80 ( Web)

Wählen Sie im Programm „Ser-
ver Admin“ die Option „einen
Bereich von IP-Adressen“ aus
und klicken Sie im Fenster „IP-
Filter“ in „Mein Teilnetz“.

Verbieten

80 ( Web)

Alle

Zugriff

Port

IP-Adresse

Verbieten 25

(SMTP)

17.128.100.0

Erlauben

25 (SMTP)

Alle

Wichtig

Legen Sie die Adressbereiche in Filtern sehr präzise fest, um der Eingang von

SMTP-E-Mail zu blockieren. Wenn Sie beispielsweise einen Filter für Port 25 zum Zurück-
weisen von E-Mail von allen Adressen erstellt haben, verhindern Sie, dass Ihren Benutzern
E-Mail zu gestellt wird.

Zugriff

Port

IP-Adresse

Erlauben

548 (AFP/TCP)

10.221.41.33

Verbieten

548 (AFP/TCP)

Alle