Menüpfad: Setup > Sicherheit > Netzwerk

Hier können Sie administrative Freigaben deaktivieren oder einstellen, dass der Thin Client nicht im Netzwerk angezeigt werden soll. Außerdem lassen sich die Regeln für die Windows Firewall verwalten. Diese lokale Firewall ist standardmäßig aktiviert und mit Regeln ausgestattet, die die Nutzung von Remote-Desktop-Clients sowie die Verwaltung des Thin Clients per UMS ermöglichen.

Entfernen Sie keine der vorkonfigurierten Regeln! Ansonsten werden einige Netzwerkdienste nicht mehr funktionieren, etwa Anmeldung am Active Directory, VNC und die Verwaltung des Thin Clients durch UMS.

  • IGEL Setup für Einstellungen zur Netzwerksicherheit verwenden

    ☑ Die Einstellungen werden auf dieser Setupseite festgelegt. Die Aktivierung wird nach einem Reboot wirksam.

    Die Einstellungen werden nicht durch das IGEL Setup festgelegt. (Standard)

  • Administrative Freigaben deaktivieren

    ☑ Administrative Freigaben sind ausgeschaltet.

  • Thin Client im Netzwerk nicht anzeigen

    ☑ Der Thin Client wird im Netzwerk nicht angezeigt.

  • Windows Firewall deaktivieren:

    ☑ Die Firewall ist ausgeschaltet.

    Es wird empfohlen, die Firewall immer eingeschaltet zu lassen!

  • ICMP-Ping-Anfragen erlauben:

    ☑ Erlaube Ping-Anfragen an den Thin Client.

  • Keine Firewallausnahmen zulassen:

    ☑ Für blockierte Programme dürfen keine Ausnahmen hinzugefügt werden.

Liste der Programmregeln:

Diese Regeln erlauben lokalen Programmen, Netzwerkverbindungen aufzubauen.


So bearbeiten Sie die Listen der Regeln:

Um eine Regel zu erstellen, klicken Sie Hinzufügen.

Um eine Regel zu entfernen, klicken Sie .

Um eine Regel zu ändern, klicken Sie .

Im Bearbeitungsfenster für eine Programmregel:

  • Firewall Regel aktivieren

    ☑ Die Regel wird angewendet.

  • Regelname - Ein beschreibender, wiedererkennbarer Name
  • Pfad zum Programm - Der komplette Pfad zur ausführbaren Datei, beginnend beim Laufwerksbuchstaben und inklusive Dateiname sowie- erweiterung. Dabei kann %windir% als Platzhalter für das Windows-Verzeichnis stehen.
  • Geltungsbereich
    - Beliebig - Die Regel gilt für beliebige Verbindungen.
    - Lokal - Die Regel gilt für Verbindungen innerhalb des lokalen Subnetzes.
    - Benutzerdefiniert - Definieren Sie den Bereich in Definierter Geltungsbereich.
  • Definierter Geltungsbereich - Geben Sie IP-Adressen oder Subnetze an, z.B.:
    192.168.0.12
    192.168.1.0/24
    2002:9d3b:1a31:4:208:74ff.fe39:6c43
    2002:9d3b:1a31:4:208:74ff.fe39:0/112

Liste der Portregeln:

Diese Regeln erlauben Netzwerkkommunikation über die eingetragenen Ports.

Im Bearbeitungsfenster für eine Portregel:

  • Firewall Regel aktivieren

    ☑ Die Regel wird angewendet.

  • Regelname: Ein beschreibender, wiedererkennbarer Name
  • Port: Die Nummer des verwendeten lokalen Netzwerkports
  • Protokoll
    - TCP
    - UDP
  • Geltungsbereich
    - Beliebig - Die Regel gilt für beliebige Verbindungen.
    - Lokal - Die Regel gilt für Verbindungen innerhalb des lokalen Subnetzes.
    - Benutzerdefiniert - Definieren Sie den Bereich in Definierter Geltungsbereich.
  • Definierter Geltungsbereich - IP-Adressen oder Subnetze an, z.B.:
    192.168.0.12
    192.168.1.0/24
    2002:9d3b:1a31:4:208:74ff.fe39:6c43
    2002:9d3b:1a31:4:208:74ff.fe39:0/112