Bosch Appliances 1200 Computer Accessories User Manual


 
10 de | Konfigurieren des Systems 1200 und 1400 Series iSCSI Disk Arrays
Doc | V1 | 2010.09 Software Manual Bosch Sicherheitssysteme GmbH
2. Klicken Sie im Bereich Aktionen auf Neue Regel.
3. Klicken Sie unter Welchen Regeltyp möchten Sie erstellen? auf Programm und dann auf
Weiter.
4. Klicken Sie auf Durchsuchen, navigieren Sie zum Ordner %windir%\System32, und
klicken Sie auf Wintarget.exe. Klicken Sie auf Öffnen und dann auf Weiter.
5. Klicken Sie auf Verbindung zulassen und dann auf Weiter.
6. Wählen Sie die Netzwerkorte aus, für die diese Regel gelten soll (Standardeinstellung ist
Domäne, Privat und Öffentlich). Klicken Sie auf Weiter.
7. Geben Sie im Feld Name einen beschreibenden Namen für die Regel ein. Für die
Programmregel für Wintarget.exe können Sie beispielsweise Microsoft iSCSI-
Softwarezieldienst eingeben. Klicken Sie auf Fertig stellen.
So fügen Sie eine eingehende Filterregel für einen Port hinzu:
1. Öffnen Sie die Windows-Firewall mit erweiterter Sicherheit. Erweitern Sie im Server-
Manager den Knoten Konfiguration, erweitern Sie Windows-Firewall mit erweiterter
Sicherheit, und klicken Sie dann auf Eingehende Regeln.
2. Klicken Sie im Bereich Aktionen auf Neue Regel.
3. Klicken Sie unter Welchen Regeltyp möchten Sie erstellen? auf Port und dann auf
Weiter.
4. Wählen Sie das Protokoll für die Regel aus, entweder TCP oder UDP. Klicken Sie unter
Betrifft diese Regel alle lokalen oder nur einen bestimmten lokalen Port? auf
Bestimmte lokale Ports, und geben Sie die entsprechende Portnummer ein.
5. Klicken Sie auf Verbindung zulassen und dann auf Weiter.
6. Wählen Sie die Netzwerkorte aus, für die diese Regel gelten soll (Standardeinstellung ist
Domäne, Privat und Öffentlich). Klicken Sie auf Weiter.
7. Geben Sie im Feld Name einen beschreibenden Namen für die Regel ein. Für den RPC-
Datenverkehr an Port 135 können Sie beispielsweise Remoteprozeduraufruf
eingeben.
Klicken Sie auf Fertig stellen.
So konfigurieren Sie die Windows Firewall-Einstellungen auf der Befehlszeile mit dem
folgenden Besipielskript:
1. netsh advfirewall firewall add rule name="Microsoft iSCSI Software
Target Service-TCP-3260" dir=in action=allow protocol=TCP
localport=3260
netsh advfirewall firewall add rule name="Microsoft iSCSI Software
Target Service-TCP-135" dir=in action=allow protocol=TCP localport=135
netsh advfirewall firewall add rule name="Microsoft iSCSI Software
Target Service-UDP-138" dir=in action=allow protocol=UDP localport=138
netsh advfirewall firewall add rule name="Microsoft iSCSI Software
Target Service" dir=in action=allow
program="%SystemRoot%\System32\WinTarget.exe" enable=yes
netsh advfirewall firewall add rule name="Microsoft iSCSI Software
Target Service Status Proxy" dir=in action=allow
program="%SystemRoot%\System32\WTStatusProxy.exe" enable=yes