@@@4603@@@

Din v-servers brandvägg

Din v-server VC har en extern brandvägg. Denna brandvägg förvaltas i din kundinloggning.

Innehållsförteckning Innehållsförteckning

Aktivera och inaktivera brandväggen

Brandväggen påverkar inte din servers tillgänglighet via VNC-konsolen.
Ändringar för brandväggen aktiveras efter en till två minuter. Under tiden kan du inte redigera brandväggen. Du ser den aktuella statusen i kundinloggningen genom att aktualisera informationen under punkten Brandvägg.


Brandväggen är inaktiverad som standardinställning.


Firewall in customer login


För att aktivera brandväggen går du till kundinloggningen och Brandvägg. Därefter klickar du på Aktivera brandvägg.


Activate firewall


Sedan kan du se att brandväggen är aktiv.

Om brandväggen aktiveras utan att några regler upprättas går det inte längre att nå servern. För att kunna nå servern igen upprättar du passande regler eller stänger av brandväggen igen.


Om brandväggen ska stängas av går du till punkten Brandvägg i kundinloggningen och klickar på Inaktivera brandvägg.


Disable firewall


Brandväggen stängs därefter av.



Lägg till, redigera och radera regler

Brandväggen för din v-server är inställd så att den i utgångsläget blockerar inkommande datatrafik. För att det fortfarande ska gå att nå din server kan du skapa regler som släpper igenom utvalda paket.


För att skapa en ny regel går du till kundinloggningen och klickar på Brandvägg. Under rubriken Brandväggsregler klickar du på Upprätta nya regler.


Add firewall rule


Här kan du ange förutsättningarna för vad som ska släppas igenom. Till exempel:


Example firewall rule


Efter att du har klickat på Skapa upprättas regeln för den externa brandväggen.


Du kan även skapa brandväggsregler med hjälp av färdiga mallar:


Select template


Då upprättas en uppsättning av regler. Reglerna aktiveras dock först när du klickar på Skapa och sedan bekräftar åtgärden.


Om du vill lägga till flera regler på en gång kan du klicka på Lägg till fler regler för att lägga till en hel uppsättning av regler samtidigt.


Add multiple rules


För att redigera reglerna går du till Brandvägg i kundinloggningen och klickar på Bearbeta brandväggsregler.


Edit rules


Nu kan du redigera alla regler:


Enter changes


När du är klar med ändringarna klickar du på Spara för att spara de nya reglerna.


Du raderar en regel för brandväggen på samma sätt via punkten Brandvägg i kundinloggningen.


Delete rule


Klicka helt enkelt på den lilla papperskorgen för att ta bort respektive regel. Den utvalda regeln är då inte längre aktiv.

Brandväggsregeln raderas utan att du måste bekräfta det. Det går inte att återkalla raderingen. Du kan endast återskapa brandväggsregeln i efterhand.



Export och import av brandväggsregler

Du kan exportera en hel uppsättning regler i en JSON-fil och även importera dem igen.


För att exportera en aktuell regeluppsättning klickar du på Exportera brandväggsregler. Du får därefter möjlighet att ladda ner exportfilen.


Exporting rules


För import klickar du på Importera brandväggsregler och väljer ut filen som ska laddas upp.


Import Firewall Rules
Select file


Därefter visas de regler som ska upprättas. Du meddelas också om det finns regler som både finns i importen och den aktuella brandväggen.


Efter att du har klickat på Skapa och bekräftat upprättas de nya reglerna.



Viktiga TCP/IP-portar

Här finner du en lista över viktiga TCP/IP-portar för de olika tjänsterna. Vi kan inte garantera att listan är fullständig.

Observera även att för respektive tjänst på servern måste ett program eller en tjänst som behandlar förfrågningar till respektive port vara aktiv.
TjänstPortAnmärkning
RDP3389Fjärrskrivbordsanslutning
HTTP80Webbplatsbesök, okrypterat
HTTP443Webbplatsbesök, krypterat
DNS53Namnserver-förfrågningar (TCP och UDP)
FTP och FTPs21Dataöverföring, krypterad och okrypterad möjligt
SSH / sFTP22Säker shell, filöverföring, krypterad
SMB445Windows katalog- och fildelning, krypterad
POP3110Hämtning av e-post med POP3-protokoll, okrypterad
POP3S995Hämtning av e-post med POP3-protokoll, krypterad
IMAP143Hämtning av e-post med IMAP, okrypterad
IMAPS993Hämtning av e-post med IMAP, krypterad
SMTP25, 465, 587E-postutskick från e-postprogram till server. Krypterad och okrypterad möjlig.
SMTP25Server-till-server e-postutskick, krypterad och okrypterad möjlig.


Den officiella listan med TCP/IP-portar hittar du här: 

https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

En lista (på engelska) kan du hitta till exempel på Wikipedia: 

https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Var denna text till hjälp för dig?
Info: ebaf93cc85e2e48e11840ddb8449bb4883d98869