Webseiten-Werkzeuge

Benutzer-Werkzeuge


Firewall

In den neueren Versionen der Windows-Systeme ist eine Firewall eingebaut, die den Zugriff auf den Rechner von außen steuern soll. Da convert4print ja mit jedem Konverter oder Gateway einen Netzwerkdienst anbietet, ist die Firewall natürlich entsprechend zu konfigurieren - so sie denn aktiviert ist.

Der Installer von convert4print in der Professional-Edition definiert während des Installationsprozesses entsprechende Regeln in der Windows-Firewall. Für den Zugriff auf die Software-Management-Konsole gibt es eine Regel, weil Im Prinzip alle Komponenten darauf zugreifen müssen. Es ist dies eine Regel für abgehende (!) Netzwerk­verbindungen. 1)

Für die Konverter und die Gateways selbst werden der Einfachheit halber Regeln angelegt, die den eingehenden Netzwerkverkehr erlauben. Dies ist notwendig, damit andere Rechner die Konverter überhaupt ansprechen können.

Diese Regel klingen zwar etwas lax, ist aber in Wirklichkeit weniger riskant, als konkret die Ports für die Konverter zu öffnen. Der Grund liegt in einer Besonderheit der Windows-Firewall. Diese sorgt bei solchermassen freige­gebenen Programmen dafür, dass deren Netzwerkverbindungen in der Firewall erst geöffnet werden, wenn diese Programme eine Verbindung auf einem Port öffnen. Schliesst das Programm die Netzwerkverbindung, wird auch die Firewall für diesen Port wieder geschlossen. Damit werden offene Ports vermieden, die aktuell an kein Pro­gramm gebunden sind.

Alle Regeln werden in der Windows-Firewall unter dem Namen 'convert4print' angelegt. Mit dem Shell-Kom­mando netsh advfirewall firewall delete rule name=convert4print 2) können sie bei Bedarf schnell gelöscht werden.


Es können dann ersatzweise restriktivere Regeln angelegt werden. Dazu ist die Kenntnis der Namen der beteiligten Programme notwendig:

EXE-DateiBeschreibung
c4pServer.exe Service
c4pPanel.exe Kontrollfeld
c4pLPD.exe Gateway LPD » c4p
IGPEmuL.exe Konverter IGP, PGL » PPDS, ESC/P
IGPEmuP.exe Konverter IGP, PGL » PCL
IGPEmuZ.exe Konverter IGP, PGL » ZPL
IGPGate.exe Gateway IGP, PGL » PCL
IPDSEmuE.exe Konverter IPDS » EPL
IPDSEmuL.exe Konverter IPDS » PPDS, ESC/P
IPDSEmuP.exe Konverter IPDS » PCL5
IPDSEmuZ.exe Konverter IPDS » ZPL
IPDSGateP.exe Gateway IPDS » PCL5
PJLBarcode.exe Konverter PJL » Barcode
PJLEmu.exe Konverter PJL
PJLGate.exe Gateway PJL
PRSCEmuP.exe Konverter Prescribe » PCL
ZPLEmuP.exe Konverter ZPL » PCL


Hinweise

  • Mit der Standard-Regel des Installers können beliebige Anzahlen von Konvertern angelegt und betrieben werden, ohne die Firewall anfassen zu müssen.
  • Die Firewall-Regeln können natürlich noch sehr viel schärfer formuliert werden, wenn auch Zugriffslisten von Rechnern mit aufgenommen werden, denen die Nutzung von convert4print vorbehalten ist.
  • Das Gateway zur Überwachung von Verzeichnissen benötigt keinen eigenen Firewall-Eintrag, weil es nur Netzwerkverbindungen zu anderen Konvertern und Gateways aufbaut.
  • Sind auf dem Rechner Firewalls anderer Hersteller als Microsoft oder gar zusätzliche Firewalls installiert, so sind diese für die Nutzung durch convert4print ebenfalls zu öffnen. Auch diverse Anti-Viren-Software enthält unter Umständen eingebaute Firewalls, die entsprechend konfiguriert werden müssen.
  • Ist es nicht möglich, ein einzelnes Programm freizugeben, bleibt nicht anderes übrig, als jeden Port freizugeben, der von einem Konverter eingangsseitig genutzt wird, was unter Umständen eine Vervielfachung der Einträge bedeutet.



1)
Diese Regel ist soweit eingeschränkt, dass sie nur den Zugriff über den Port 55571 erlaubt. Nutzt Ihre Software-Management-Konsole einen anderen Port, muss die Regel angepasst werden.

2)
Benötigt Administrator Rechte.
convert4print/handbuch/firewall.txt · Zuletzt geändert: 2019-11-19 18:20 (Externe Bearbeitung)