convert4print:handbuch_entry:firewall

Firewall

In den neueren Versionen der Windows-Systeme ist eine Firewall eingebaut, die den Zugriff auf den Rechner von außen steuern soll. Da convert4print ja mit jedem Konverter oder Gateway einen Netzwerkdienst anbietet, ist die Firewall natürlich entsprechend zu konfigurieren - so sie denn aktiviert ist.

Der Installer von convert4print in der Entry-Edition definiert während des Installationsprozesses entsprechende Regeln in der Windows-Firewall. Für den Zugriff auf das Lizenzportal gibt es eine Regel, weil Im Prinzip alle Komponenten darauf zugreifen müssen. Es ist dies eine Regel für abgehende (!) Netzwerkverbindungen. ¹⁾

Für die beiden Konverter und das LPD-Gateway ²⁾ selbst werden der Einfachheit halber Regeln angelegt, die den eingehenden Netzwerkverkehr erlauben. Dies ist notwendig, damit andere Rechner die Konverter überhaupt ansprechen können.

Diese Regel klingen zwar etwas lax, ist aber in Wirklichkeit weniger riskant, als konkret die Ports für die Konverter zu öffnen. Der Grund liegt in einer Besonderheit der Windows-Firewall. Diese sorgt bei solchermassen freigegebenen Programmen dafür, dass deren Netzwerkverbindungen in der Firewall erst geöffnet werden, wenn diese Programme eine Verbindung auf einem Port öffnen. Schliesst das Programm die Netzwerkverbindung, wird auch die Firewall für diesen Port wieder geschlossen. Damit werden offene Ports vermieden, die aktuell an kein Programm gebunden sind.

Alle Regeln werden in der Windows-Firewall unter dem Namen 'convert4print' angelegt. Mit dem Shell-Kommando netsh advfirewall firewall delete rule name=convert4print ³⁾ können sie bei Bedarf schnell gelöscht werden.

Es können dann ersatzweise restriktivere Regeln angelegt werden. Dazu ist die Kenntnis der Namen der beteiligten Programme notwendig:

EXE-Datei	Beschreibung
c4pServer.exe	Service
c4pPanel.exe	Kontrollfeld
c4pLPD.exe	Gateway LPD » c4p
PJLBarcode.exe	Konverter Barcode » PCL
PRSCEmuP.exe	Konverter Prescribe » PCL

Hinweise

Mit der Standard-Regel des Installers können beliebige Anzahlen von Konvertern angelegt und betrieben werden, ohne die Firewall anfassen zu müssen.

Die Firewall-Regeln können natürlich noch sehr viel schärfer formuliert werden, wenn auch Zugriffslisten von Rechnern mit aufgenommen werden, denen die Nutzung von convert4print vorbehalten ist.

Sind auf dem Rechner Firewalls anderer Hersteller als Microsoft oder gar zusätzliche Firewalls installiert, so sind diese für die Nutzung durch convert4print ebenfalls zu öffnen. Auch diverse Anti-Viren-Software enthält unter Umständen eingebaute Firewalls, die entsprechend konfiguriert werden müssen.

Ist es nicht möglich, ein einzelnes Programm freizugeben, bleibt nicht anderes übrig, als jeden Port freizugeben, der von einem Konverter eingangsseitig genutzt wird, was unter Umständen eine Vervielfachung der Einträge bedeutet.

¹⁾

Diese Regel ist soweit eingeschränkt, dass sie nur den Zugriff über den Port 443 auf die IP-Adresse des Rechners mit dem Lizenzportal erlaubt.

²⁾

Unabhängig davon, ob sie nun genutzt werden oder nicht.

³⁾

Benötigt Administrator Rechte.