===== Firewall ===== In den neueren Versionen der Windows-Systeme ist eine Firewall eingebaut, die den Zugriff auf den Rechner von außen steuern soll. Da (c4p) ja mit jedem Konverter oder Gateway einen Netzwerkdienst anbietet, ist die Firewall natürlich entsprechend zu konfigurieren - so sie denn aktiviert ist. Der Installer von (c4p) in der Professional-Edition definiert während des Installationsprozesses entsprechende Regeln in der Windows-Firewall. Für den Zugriff auf die Software-Management-Konsole gibt es eine Regel, weil Im Prinzip alle Komponenten darauf zugreifen müssen. Es ist dies eine Regel für abgehende (!) Netzwerk(-)verbindungen. ((Diese Regel ist soweit eingeschränkt, dass sie nur den Zugriff über den Port 55571 erlaubt. Nutzt Ihre Software-Management-Konsole einen anderen Port, muss die Regel angepasst werden.\\ \\ )) Für die Konverter und die Gateways selbst werden der Einfachheit halber Regeln angelegt, die den eingehenden Netzwerkverkehr erlauben. Dies ist notwendig, damit andere Rechner die Konverter überhaupt ansprechen können. Diese Regel klingen zwar etwas lax, ist aber in Wirklichkeit weniger riskant, als konkret die Ports für die Konverter zu öffnen. Der Grund liegt in einer Besonderheit der Windows-Firewall. Diese sorgt bei solchermassen freige(-)gebenen Programmen dafür, dass deren Netzwerkverbindungen in der Firewall erst geöffnet werden, wenn diese Programme eine Verbindung auf einem Port öffnen. Schliesst das Programm die Netzwerkverbindung, wird auch die Firewall für diesen Port wieder geschlossen. Damit werden offene Ports vermieden, die aktuell an kein Pro(-)gramm gebunden sind. Alle Regeln werden in der Windows-Firewall unter dem Namen 'convert4print' angelegt. Mit dem Shell-Kom(-)mando ''netsh advfirewall firewall delete rule name=convert4print'' ((Benötigt Administrator Rechte.)) können sie bei Bedarf schnell gelöscht werden. \\ \\ \\ Es können dann ersatzweise restriktivere Regeln angelegt werden. Dazu ist die Kenntnis der Namen der beteiligten Programme notwendig: \\ \\ ^EXE-Datei^Beschreibung^ |c4pServer.exe| Service | |c4pPanel.exe| Kontrollfeld | |c4pLPD.exe| Gateway LPD » %%c4p%%| |IGPEmuL.exe| Konverter %%IGP, PGL » PPDS, ESC/P%% | |IGPEmuP.exe| Konverter %%IGP, PGL » PCL%% | |IGPEmuZ.exe| Konverter %%IGP, PGL » ZPL%% | |IGPGate.exe| Gateway %%IGP, PGL » PCL%% | |IPDSEmuE.exe| Konverter %%IPDS » EPL%% | |IPDSEmuL.exe| Konverter %%IPDS » PPDS, ESC/P%% | |IPDSEmuP.exe| Konverter %%IPDS » PCL5%% | |IPDSEmuZ.exe| Konverter %%IPDS » ZPL%% | |IPDSGateP.exe| Gateway %%IPDS » PCL5%% | |PJLBarcode.exe| Konverter %%PJL%% » Barcode | |PJLEmu.exe| Konverter %%PJL%% | |PJLGate.exe| Gateway %%PJL%% | |PRSCEmuP.exe| Konverter Prescribe » %%PCL%% | |ZPLEmuP.exe| Konverter %%ZPL » PCL%% | \\ === Hinweise === * Mit der Standard-Regel des Installers können beliebige Anzahlen von Konvertern angelegt und betrieben werden, ohne die Firewall anfassen zu müssen. * Die Firewall-Regeln können natürlich noch sehr viel schärfer formuliert werden, wenn auch Zugriffslisten von Rechnern mit aufgenommen werden, denen die Nutzung von (c4p) vorbehalten ist. * Das Gateway zur Überwachung von Verzeichnissen benötigt keinen eigenen Firewall-Eintrag, weil es nur Netzwerkverbindungen zu anderen Konvertern und Gateways aufbaut. * Sind auf dem Rechner Firewalls anderer Hersteller als Microsoft oder gar zusätzliche Firewalls installiert, so sind diese für die Nutzung durch (c4p) ebenfalls zu öffnen. Auch diverse Anti-Viren-Software enthält unter Umständen eingebaute Firewalls, die entsprechend konfiguriert werden müssen. * Ist es nicht möglich, ein einzelnes Programm freizugeben, bleibt nicht anderes übrig, als jeden Port freizugeben, der von einem Konverter eingangsseitig genutzt wird, was unter Umständen eine Vervielfachung der Einträge bedeutet. \\ \\