Firewall-Regeln für Cloud Server einrichten

Sie können die Standard-Firewall-Regeln für die primären Server und Recovery-Server in der Cloud bearbeiten.

So können Sie die Firewall-Regeln für einen Server auf Ihrer Cloud-Site bearbeiten

  1. Gehen Sie in der Service-Konsole zu Disaster Recovery –> Server.

  2. Wenn Sie die Firewall-Regeln eines Recovery-Servers bearbeiten wollen, klicken Sie auf die Registerkarte Recovery-Server. Wenn Sie stattdessen die Firewall-Regeln eines primären Servers bearbeiten wollen, klicken Sie auf die Registerkarte Primäre Server.

  3. Klicken Sie zuerst auf den Server und anschließend auf Bearbeiten.

  4. Klicken Sie auf die Registerkarte Cloud-Firewall-Regeln.

  5. Wenn Sie die Standardaktion für die eingehenden Verbindungen ändern wollen:

    1. Wählen Sie im Listenfeld Eingehend die Standardaktion.

      Aktion Beschreibung
      Alle verweigern

      Verweigert jeden eingehenden Datenverkehr.

      Sie können Ausnahmen hinzufügen und Datenverkehr von bestimmten IP-Adressen, Protokollen und Ports zulassen.
      Alle erlauben

      Erlaubt jeden eingehenden TCP- und UDP-Datenverkehr.

      Sie können Ausnahmen hinzufügen und den Datenverkehr von bestimmten IP-Adressen, Protokollen und Ports verbieten.

      Wenn Sie die Standardaktion ändern, wird die Konfiguration der vorhandenen Eingangsregeln ungültig und entfernt.

    2. Wenn Sie die vorhandenen Ausnahmen speichern wollen, müssen Sie im Bestätigungsfenster den Befehl Eingegebene Ausnahmen speichern auswählen.

    3. Klicken Sie auf Bestätigen.

  6. Wenn Sie eine Ausnahme hinzufügen wollen, dann:

    1. Klicken Sie auf Ausnahme hinzufügen.

    2. Spezifizieren Sie die Firewall-Parameter.

      Firewall-Parameter Beschreibung
      Protokoll

      Wählen Sie das Protokoll für die Verbindung aus. Folgende Optionen werden unterstützt:

      • TCP

      • UDP:

      • TCP+UDP

      Server-Port

      Wählen Sie die Ports aus, für die die Regel gelten soll. Sie können Folgendes spezifizieren:

      • eine bestimmte Port-Nummer (z.B. 2298)

      • einen Port-Nummernbereich (z.B. 6000-6700)

      • eine beliebige Portnummer. Verwenden Sie *, wenn die Regel auf jede Port-Nummer angewendet werden soll.
      Client-IP-Adresse

      Wählen Sie die IP-Adressen aus, für die die Regel gelten soll. Sie können Folgendes spezifizieren:

      • eine bestimmte IP-Adresse (z.B. 192.168.0.0)

      • einen Bereich von IP-Adressen im CIDR-Format (z.B. 192.168.0.0/24)

      • eine beliebige IP-Adresse. Verwenden Sie *, wenn die Regel auf jede IP-Adresse angewendet werden soll.

  7. Wenn Sie eine vorhandene Eingangsausnahme entfernen wollen, klicken Sie auf das Papierkorb-Symbol neben der Ausnahme.

  8. Wenn Sie die Standardaktion für die ausgehenden Verbindungen ändern wollen:

    1. Wählen Sie im Listenfeld Ausgehend die Standardaktion.

      Aktion Beschreibung
      Alle verweigern

      Verweigert jeden ausgehenden Datenverkehr.

      Sie können Ausnahmen hinzufügen und Datenverkehr zu bestimmten IP-Adressen, Protokollen und Ports zulassen.
      Alle erlauben

      Erlaubt jeden ausgehenden Datenverkehr.

      Sie können Ausnahmen hinzufügen und den Datenverkehr von bestimmten IP-Adressen, Protokollen und Ports verbieten.

      Wenn Sie die Standardaktion ändern, wird die Konfiguration der vorhandenen Ausgangsregeln ungültig und entfernt.

    2. Wenn Sie die vorhandenen Ausnahmen speichern wollen, müssen Sie im Bestätigungsfenster den Befehl Eingegebene Ausnahmen speichern auswählen.

    3. Klicken Sie auf Bestätigen.

  9. Wenn Sie eine Ausnahme hinzufügen wollen, dann:

    1. Klicken Sie auf Ausnahme hinzufügen.

    2. Spezifizieren Sie die Firewall-Parameter.

      Firewall-Parameter Beschreibung
      Protokoll

      Wählen Sie das Protokoll für die Verbindung aus. Folgende Optionen werden unterstützt:

      • TCP

      • UDP:

      • TCP+UDP

      Server-Port

      Wählen Sie die Ports aus, für die die Regel gelten soll. Sie können Folgendes spezifizieren:

      • eine bestimmte Port-Nummer (z.B. 2298)

      • einen Port-Nummernbereich (z.B. 6000-6700)

      • eine beliebige Portnummer. Verwenden Sie *, wenn die Regel auf jede Port-Nummer angewendet werden soll.
      Client-IP-Adresse

      Wählen Sie die IP-Adressen aus, für die die Regel gelten soll. Sie können Folgendes spezifizieren:

      • eine bestimmte IP-Adresse (z.B. 192.168.0.0)

      • einen Bereich von IP-Adressen im CIDR-Format (z.B. 192.168.0.0/24)

      • eine beliebige IP-Adresse. Verwenden Sie *, wenn die Regel auf jede IP-Adresse angewendet werden soll.

  10. Wenn Sie eine vorhandene Ausgangsausnahme entfernen wollen, klicken Sie auf das Papierkorb-Symbol neben der Ausnahme.

  11. Klicken Sie auf Speichern.