Firewall konfigurieren

Die Firewall schützt und sperrt diverse Ports, die agorum core verwendet. Um einen reibungslosen Betrieb von agorum core und die Sicherheit des Gesamtsystems zu gewährleisten, müssen Sie die Firewall korrekt konfigurieren.

Diese Dokumentation zeigt, wie Sie die von der Software benötigten eingehenden Ports finden und wie Sie diese beispielhaft freischalten.

Freizustellende Ports finden

Welche Ports Sie freistellen müssen, erfahren Sie im Datenblatt. Das System legt das Datenblatt während der Installation in folgendes Verzeichnis ab.

Freizustellende Ports unter Windows finden

<Installationsverzeichnis>/agorum/core/doc/agorum-core-datenblatt.html

Freizustellende Ports unter Linux finden

/opt/agorum/agorumcore/doc/agorum-core-datasheet.txt

Liegt das Datenblatt nicht mehr in diesen Verzeichnissen, hat Ihr Administrator es an einen sicheren Ort abgelegt. Erkundigen Sie sich danach und bitten Sie um eine Auflistung der dort stehenden Ports.

Windows-Standardkonfiguration

Dieser Abschnitt enthält die Freigaben auf einem Windows-Betriebssystem mit Standard-Ports. Sie müssen die Ports, die bei Ihrer Installation für http/https (80/443) gelten, verwenden.

Erläuterung der Standard-Ports

Port	Beschreibung
80	http, localhost
137	NetBIOS
139	SMB1
443	https
445	SMB2/SMB3 (SMB over TCP)
21	(optional) FTP
3001	(optional und nur ausgehend) data-Ports für FTP
3002	(optional und nur ausgehend) data-Ports für FTP

Die Firewall konfigurieren

Die Firewall unter Windows konfigurieren

Konfigurieren Sie die Firewall auf dem Windows-Server, der für die agorum core Installation vorgesehen ist, wie folgt:

1. Öffnen Sie in Windows die Firewall-Einstellungen:

   Systemsteuerung > Sicherheit > Windows Firewall > Erweiterte Einstellungen
   

   oder

   Start > Verwaltung > Windows-Firewall mit erweiterter Sicherheit
   

   
   Ergebnis: Ein Dialog öffnet sich.
2. Klicken Sie auf Eingehende Regeln.
   
    
   

   Eingehende Regeln für die Firewall aufrufen

   Hinweis: Vermeiden Sie Regeln, die sich überschneiden. Existieren bereits Definitionen für die gewünschten Ports, deaktivieren Sie diese.

3. Klicken Sie rechts auf Neue Regel...
   
    
   

   Neue Regel anlegen
   
   
   Ergebnis: Ein Schritt-für-Schritt-Assistent öffnet sich.
4. Wählen Sie Port und klicken Sie auf Weiter.
5. Wählen Sie TCP, tragen Sie Ihre Ports ein und klicken Sie auf Weiter.
   
    
   

   Ports eingeben
   
   
   Im Standard sind dies folgende Ports:

   (21), 80, 137, 139, 443, 445
   

   Hinweis: Wenn Sie agorum core auf Port 81 installieren, ersetzen Sie den Port 80 durch 81.

6. Wählen Sie Verbindung zulassen.
7. Aktivieren Sie die Profile Domäne und Privat. 
   
   • Prüfen Sie die Einstellung Ihres Netzwerks im Netzwerk- und Freigabecenter in Windows, falls Sie nicht wissen, welche Profile Sie aktivieren sollen.
   • Optional können Sie es auch in öffentlichen Netzwerken freigeben. Dies ist primär sinnvoll, wenn Sie eine Linux-Maschine für agorum core und eine Windows-Maschine für die OCR laufen haben. Durch die Einstellung Öffentlich ermöglichen Sie eine Verbindung beider Server.
8. Geben Sie einen Namen und optional eine Beschreibung an.
   
    
   

   Name und Beschreibung (optional) eingeben
9. Klicken Sie auf Fertigstellen.

Die Firewall unter Linux konfigurieren

Firewall-Regeln

TCP_agorum_allow: TCP allow 80, 137, 139, 443, 445

Freigabe-Konfiguration für eingehende Verbindungen

Einstellung	Beschreibung
Name (frei gewählt)	TCP allow
Typ	Port
Protokolltyp	TCP
Lokaler Port	bestimmte Ports (80, 137, 139, 443, 445)
Remote Ports	alle Ports
Status	aktiviert
Aktion	Verbindung zulassen.
Programme	alle Programme
Lokale bzw. Remote IP-Adresse	beliebige IP-Adresse

Darstellung der Regel