In dieser Anleitung zeigen wir Ihnen, wie Sie mittels Serverzugriffsassistenten eine DNAT-Regel erstellen.
Der Serverzugriffsassistent in Sophos Firewall erleichtert die Erstellung von DNAT-Regeln für eingehenden Datenverkehr zu internen Servern wie Web-, Mail-, SSH-Servern oder Remote-Desktops.
Wir empfehlen jedoch, diesen Assistenten nicht zu verwenden, da er die Komplexität und Feinabstimmung manuell erstellter Regeln nicht berücksichtigt.
1. Serverzugriffsassistent auswählen:
- Navigieren Sie zu Regeln und Richtlinien > NAT-Regeln
- Wählen Sie Nat Regel hinzufügen.
- Wählen Serverzugriffsassistent (DNAT).
- Alternativ: Navigieren Sie zu Regeln und Richtlinien > Firewall-Regeln und klicken Sie auf Firewall-Regel hinzufügen. Wählen Sie Serverzugriffsassistent (DNAT).
2. Einstellungen angeben:
- Interne Server-IP-Adresse: Die IP-Adresse des internen Servers.
- Öffentliche IP-Adresse: Wählen Sie die WAN-Schnittstelle oder geben Sie die öffentliche IP-Adresse Ihres Netzwerks an.
- Dienste: Wählen Sie den Dienst des internen Servers (Port- und Protokollkombination).
- Externe Quellnetzwerke und Geräte: Wählen Sie die Quellnetzwerke und Geräte, von denen Benutzer auf den internen Server zugreifen können.
3. Überprüfen und Speichern:
Überprüfen Sie die Einstellungen und Regeln, klicken Sie auf Speichern und abschließen.
Hinweise
- Loopback-Regel: Die Firewall erstellt automatisch eine Loopback-DNAT-Regel, wenn Sie die WAN-Schnittstelle als öffentliche IP-Adresse auswählen.
- Manuelle Anpassungen: Sie können die vom Assistenten erstellten Regeln nachträglich bearbeiten, um spezifische Einstellungen vornehmen.