|
Freigabeliste für IPs |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Mithilfe dieser Freigabeliste können bestimmte IP-Adressen von einzelnen Sicherheitsbeschränkungen ausgenommen werden, und Nachrichten, die von bestimmten Gegenstellen gesendet werden, können anhand der IP-Adresse der Gegenstelle von Sicherheitsprüfungen ausgenommen werden. Die Funktionen Heuristik und Bayes, DNSBL, DKIM-Prüfung und auch fast alle anderen Sicherheitsfunktionen von SecurityGateway können so konfiguriert werden, dass IPs und Nachrichten von diesen IPs von der Bearbeitung durch diese Funktionen ausgenommen sind, falls sie einen Treffer auf einer Freigabeliste auslösen. Jede Freigabeliste kann systemweit und nach Domänen getrennt geführt werden. Üblicherweise wird nur ein Eintrag zur gleichen Zeit einer Freigabeliste hinzugefügt; falls Sie jedoch in einem Durchgang mehrere Einträge hinzufügen wollen, steht Ihnen hierfür eine Importfunktion zur Verfügung. Sie kann mehrere Einträge aus einer Textdatei lesen und der Freigabeliste hinzufügen. Die Freigabeliste verfügt auch über eine Exportfunktion, mit deren Hilfe Sie den Inhalt der Freigabeliste in eine kommagetrennte Textdatei (Format CSV) speichern können.
Hinzufügen von IP-Adressen zur Freigabeliste
Um eine IP-Adresse in die Freigabeliste für IPs einzutragen, klicken Sie in der Symbolleiste am oberen Seitenrand auf Neu. Hierdurch wird das Dialogfenster zum Erstellen und Bearbeiten von Einträgen in der Freigabeliste aufgerufen (vgl. unten).
Bearbeiten einer IP-Adresse in der Freigabeliste
Um eine bereits in der Freigabeliste erfasste IP-Adresse zu bearbeiten, klicken Sie doppelt auf den zugehörigen Eintrag, oder wählen Sie den gewünschten Eintrag aus, und klicken Sie in der Symbolleiste am oberen Seitenrand auf Bearbeiten. Hierdurch wird das Dialogfenster zum Erstellen und Bearbeiten von Einträgen in der Freigabeliste für den ausgewählten Eintrag aufgerufen.
Löschen von IP-Adressen aus der Freigabeliste
Um eine IP-Adresse oder mehrere IP-Adressen aus der Freigabeliste zu löschen, wählen Sie die gewünschten Einträge aus, und klicken Sie in der Symbolleiste am oberen Seitenrand auf Löschen. Um mehr als einen Eintrag auszuwählen, halten Sie die Strg-Taste gedrückt, während Sie die gewünschten Einträge durch Anklicken auswählen. Nachdem Sie auf Löschen geklickt haben, erscheint ein Bestätigungsdialog mit der Abfrage, ob Sie die gewünschten Einträge wirklich löschen wollen.
Import von IP-Adressen in die Freigabeliste
Um eine Liste von IP-Adressen in die Freigabeliste für IPs zu importieren, klicken Sie in der Symbolleiste am oberen Seitenrand auf Import. Es öffnet sich das Dialogfenster Listen importieren. Klicken Sie in diesem Dialogfenster zunächst auf Durchsuchen, und wählen Sie dann die Textdatei aus, deren Inhalt Sie in die Sperrliste importieren wollen. Klicken Sie auf Listen importieren, um mit dem Import zu beginnen.
Formate der CSV-Dateien
Sie können die CSV-Datei mithilfe eines beliebigen Texteditors (wie etwa Notepad) erstellen. Beachten Sie dabei das unten dokumentierte Format, und speichern Sie die Datei mit der Endung .csv. Die erste Zeile der CSV-Datei muss einen Feldraster enthalten, aus dem SecurityGateway entnehmen kann, in welcher Reihenfolge die Daten in den folgenden Zeilen erscheinen. Die Namen dieser Spalten müssen im Feldraster in englischer Sprache erscheinen. Jedes Datenelement muss in Anführungs- und Schlusszeichen gesetzt, und die Datenelemente in einer Zeile müssen durch ein Komma getrennt sein.
Import von IP-Adressen in die Globale Freigabeliste:
Die Spalte Value enthält die IP-Adresse, die Sie in die Freigabeliste eintragen wollen (CIDR-Schreibweise und die Jokerzeichen *, ? und # sind zulässig), die Spalte Typ muss jeweils den Eintrag "AllowListIPGlobal" enthalten, und die Spalte Comments enthält den Kommentar, der für die zugehörigen Eintrag erfasst werden soll. Die Spalte Comments muss nicht zwingend verwendet werden. Wird sie aber verwendet, und soll für einen Eintrag kein Kommentar erfasst werden, so muss dies durch direkt aufeinander folgende Anführungs- und Schlusszeichen angezeigt werden.
Ein Beispiel für eine CSV-Datei:
"Value","Type","Comments"
"1.2.3.4","AllowListIPGlobal","Hier steht ein Kommentar zu der Adresse."
"1.1.1.1","AllowListIPGlobal",""
"192.168.*.*","AllowListIPGlobal","Hier steht ein weiterer Kommentar."
Import von IP-Adressen in die besondere Freigabeliste einer Domäne:
Die Spalte Domain enthält die Domäne, der diese Freigabeliste zugeordnet ist. Wollen Sie beispielsweise IP-Adressen in die Freigabeliste der Domäne example.com eintragen, so muss "example.com" in der Spalte Domain erscheinen. Die Spalte Value enthält die IP-Adresse, die Sie in die Sperrliste eintragen wollen (CIDR-Schreibweise und die Jokerzeichen *, ? und # sind zulässig), die Spalte Typ muss jeweils den Eintrag "AllowListIPDomain" enthalten, und die Spalte Comments enthält den Kommentar, der für den zugehörigen Eintrag erfasst werden soll. Die Spalte Comments muss nicht zwingend verwendet werden. Wird sie aber verwendet, und soll für einen Eintrag kein Kommentar erfasst werden, so muss dies durch direkt aufeinander folgende Anführungs- und Schlusszeichen angezeigt werden.
Ein Beispiel für eine CSV-Datei:
"Domain","Value","Type","Comments"
"example.com","1.2.3.4","AllowListIPDomain","Hier steht ein Kommentar zu der Adresse."
"example.com","1.1.1.1","AllowListIPDomain",""
"example.com","192.168.*.*","AllowListIPDomain","Hier steht ein weiterer Kommentar."
Export von IP-Adressen aus der Freigabeliste
Um den Inhalt einer Freigabeliste für IPs zu exportieren, gehen Sie folgendermaßen vor:
1.Wählen Sie im Auswahlmenü Für Domäne: den Eintrag Global, oder wählen Sie eine Domäne aus.
2.Klicken Sie in der Symbolleiste am oberen Seitenrand auf Export. Es erscheint ein Dialogfenster zum Herunterladen einer Datei.
3.Klicken Sie auf Speichern.
4.Wählen Sie einen Dateinamen und einen Speicherort für die Datei.
5.Klicken Sie auf Speichern und anschließend auf Schließen.
Eintrag in der Freigabeliste
Dieses Dialogfenster dient dem Hinzufügen neuer IP-Adressen zur Freigabeliste und dem Bearbeiten bestehender Einträge. Es wird immer dann aufgerufen, wenn Sie in der Symbolleiste am oberen Seitenrand auf Neu oder Bearbeiten klicken.
Listeneintrag
Für Domäne:
Um eine IP-Adresse in die besondere Freigabeliste einer Domäne einzutragen, wählen Sie die Domäne aus diesem Auswahlmenü. Für einen Eintrag in die systemweite Freigabeliste wählen Sie Global.
IP-Adresse:
Tragen Sie in dieses Feld die IP-Adresse ein, deren Nachrichten Sie von allen Sicherheitsfunktionen ausnehmen wollen, die Sie so konfiguriert haben, dass Nachrichten von Absendern oder IP-Adressen auf der Freigabeliste ausgenommen sind. Die CIDR-Schreibweise ist zulässig, und Sie können die Jokerzeichen *, ? und # verwenden, um Adressblöcke mit einem einzigen Eintrag zu erfassen.
Kommentar:
In dieses Textfeld können Sie Kommentare oder Anmerkungen eintragen, die Sie zu diesem Eintrag erfassen wollen. Der Eintrag dient nur zu Ihrer Information.
Speichern und Beenden
Sobald Sie die Bearbeitung des Eintrags abgeschlossen haben, klicken Sie auf Speichern und Beenden, um den Eintrag in der Sperrliste zu speichern.
Schließen
Um das Dialogfenster zu schließen, ohne den gerade bearbeiteten Eintrag zu speichern, klicken Sie auf dieses Steuerelement.
