In den neueren Versionen der Windows-Systeme ist eine Firewall eingebaut, die den Zugriff auf den Rechner von außen steuern soll. Da convert4print ja mit jedem Konverter oder Gateway einen Netzwerkdienst anbietet, ist die Firewall natürlich entsprechend zu konfigurieren - so sie denn aktiviert ist.
Der Installer von convert4print in der Professional-Edition definiert während des Installationsprozesses entsprechende Regeln in der Windows-Firewall. Für den Zugriff auf die Software-Management-Konsole gibt es eine Regel, weil Im Prinzip alle Komponenten darauf zugreifen müssen. Es ist dies eine Regel für abgehende (!) Netzwerkverbindungen. 1)
Für die Konverter und die Gateways selbst werden der Einfachheit halber Regeln angelegt, die den eingehenden Netzwerkverkehr erlauben. Dies ist notwendig, damit andere Rechner die Konverter überhaupt ansprechen können.
Diese Regel klingen zwar etwas lax, ist aber in Wirklichkeit weniger riskant, als konkret die Ports für die Konverter zu öffnen. Der Grund liegt in einer Besonderheit der Windows-Firewall. Diese sorgt bei solchermassen freigegebenen Programmen dafür, dass deren Netzwerkverbindungen in der Firewall erst geöffnet werden, wenn diese Programme eine Verbindung auf einem Port öffnen. Schliesst das Programm die Netzwerkverbindung, wird auch die Firewall für diesen Port wieder geschlossen. Damit werden offene Ports vermieden, die aktuell an kein Programm gebunden sind.
Alle Regeln werden in der Windows-Firewall unter dem Namen 'convert4print' angelegt. Mit dem Shell-Kommando netsh advfirewall firewall delete rule name=convert4print
2) können sie bei Bedarf schnell gelöscht werden.
Es können dann ersatzweise restriktivere Regeln angelegt werden. Dazu ist die Kenntnis der Namen der beteiligten Programme notwendig:
|