Firewallregels instellen voor cloudservers

U kunt de standaardfirewallregels voor de primaire server en herstelserver in de cloud bewerken.

De firewallregels van een server op uw cloudsite bewerken

  1. Ga in de serviceconsole naar Noodherstel > Servers.

  2. Als u de firewallregels van een herstelserver wilt bewerken, klikt u op het tabblad Herstelservers. En als u de firewallregels van een primaire server wilt bewerken, klikt u op het tabblad Primaire servers.

  3. Klik op de server en klik vervolgens op Bewerken.

  4. Klik op het tabblad Cloudfirewallregels.

  5. Als u de standaardactie voor de inkomende verbindingen wilt wijzigen:

    1. Ga naar het vervolgkeuzeveld Inkomend en selecteer de standaardactie.

      Actie Beschrijving
      Alles weigeren

      Hiermee wordt elk inkomend verkeer geweigerd.

      U kunt uitzonderingen toevoegen en verkeer van specifieke IP-adressen, protocollen en poorten toestaan.
      Alles toestaan

      Hiermee wordt al het inkomende TCP- en UDP-verkeer toegestaan.

      U kunt uitzonderingen toevoegen en verkeer van specifieke IP-adressen, protocollen en poorten weigeren.

      Door de standaardactie te wijzigen wordt de configuratie van bestaande regels voor inkomend verkeer ongeldig gemaakt en verwijderd.

    2. Als u de bestaande uitzonderingen wilt opslaan, selecteert u in het bevestigingsvenster de optie Ingevulde uitzonderingen opslaan.

    3. Klik op Bevestigen.

  6. Als u een uitzondering wilt toevoegen:

    1. Klik op Uitzondering toevoegen.

    2. Geef de firewallparameters op.

      Firewallparameter Beschrijving
      Protocol

      Selecteer het protocol voor de verbinding. De volgende opties worden ondersteund:

      • TCP

      • UDP

      • TCP+UDP

      Serverpoort

      Selecteer de poorten waarop de regel van toepassing is. U kunt het volgende opgeven:

      • een specifiek poortnummer (bijvoorbeeld 2298)

      • een reeks poortnummers (bijvoorbeeld 6000-6700)

      • elk poortnummer. Gebruik * als u wilt dat de regel wordt toegepast voor elk poortnummer.
      IP-adres van client

      Selecteer de IP-adressen waarop de regel van toepassing is. U kunt het volgende opgeven:

      • een specifiek IP-adres (bijvoorbeeld 192.168.0.0)

      • een reeks IP-adressen met de CIDR-indeling (bijvoorbeeld 192.168.0.0/24)

      • elk IP-adres. Gebruik * als u wilt dat de regel wordt toegepast voor elk IP-adres.

  7. Als u een bestaande uitzondering voor inkomend verkeer wilt verwijderen, klikt u op het pictogram van de prullenbak ernaast.

  8. Als u de standaardactie voor de uitgaande verbindingen wilt wijzigen:

    1. Ga naar het vervolgkeuzeveld Uitgaand en selecteer de standaardactie.

      Actie Beschrijving
      Alles weigeren

      Hiermee wordt elk uitgaand verkeer geweigerd.

      U kunt uitzonderingen toevoegen en verkeer naar specifieke IP-adressen, protocollen en poorten toestaan.
      Alles toestaan

      Hiermee wordt al het uitgaande verkeer toegestaan.

      U kunt uitzonderingen toevoegen en verkeer van specifieke IP-adressen, protocollen en poorten weigeren.

      Door de standaardactie te wijzigen wordt de configuratie van bestaande regels voor uitgaand verkeer ongeldig gemaakt en verwijderd.

    2. Als u de bestaande uitzonderingen wilt opslaan, selecteert u in het bevestigingsvenster de optie Ingevulde uitzonderingen opslaan.

    3. Klik op Bevestigen.

  9. Als u een uitzondering wilt toevoegen:

    1. Klik op Uitzondering toevoegen.

    2. Geef de firewallparameters op.

      Firewallparameter Beschrijving
      Protocol

      Selecteer het protocol voor de verbinding. De volgende opties worden ondersteund:

      • TCP

      • UDP

      • TCP+UDP

      Serverpoort

      Selecteer de poorten waarop de regel van toepassing is. U kunt het volgende opgeven:

      • een specifiek poortnummer (bijvoorbeeld 2298)

      • een reeks poortnummers (bijvoorbeeld 6000-6700)

      • elk poortnummer. Gebruik * als u wilt dat de regel wordt toegepast voor elk poortnummer.
      IP-adres van client

      Selecteer de IP-adressen waarop de regel van toepassing is. U kunt het volgende opgeven:

      • een specifiek IP-adres (bijvoorbeeld 192.168.0.0)

      • een reeks IP-adressen met de CIDR-indeling (bijvoorbeeld 192.168.0.0/24)

      • elk IP-adres. Gebruik * als u wilt dat de regel wordt toegepast voor elk IP-adres.

  10. Als u een bestaande uitzondering voor uitgaand verkeer wilt verwijderen, klikt u op het pictogram van de prullenbak ernaast.

  11. Klik op Opslaan.