F-Secure Client Security auf BackupPC Client
BackupPC ist eine tolle Open Source Lösung, mit der vor allem flexibel Clients im lokalen Netz gesichert werden können, die nur sporadisch und dann mit wechselnder IP-Adresse am LAN teilnehmen (z.B. Laptops mit WLAN-Verbindung zum Backup-Server).
Windows-Clients lassen sich am einfachsten über SMB sichern. Man richtet dazu Readonly-Shares ein, die nur von einem Nutzer (z.B. "backuppc") erreichbar sind.
Ist auf dem Client "F-Secure Client Security" (hier 7.10) installiert, lässt sich der Zugriff per Firewall zudem auf den Backuppc-Server einschränken.
Hierzu legt man unter "Internet-Schutzschild" - "Firewall" eine zusätzliche Regel für die IP-Adresse des Backuppc-Servers an.
Als Dienste sollte man folgende Einträge freischalten:
Windows-Clients lassen sich am einfachsten über SMB sichern. Man richtet dazu Readonly-Shares ein, die nur von einem Nutzer (z.B. "backuppc") erreichbar sind.
Ist auf dem Client "F-Secure Client Security" (hier 7.10) installiert, lässt sich der Zugriff per Firewall zudem auf den Backuppc-Server einschränken.
Hierzu legt man unter "Internet-Schutzschild" - "Firewall" eine zusätzliche Regel für die IP-Adresse des Backuppc-Servers an.
Als Dienste sollte man folgende Einträge freischalten:
- Ping / ICMP Echo request and reply
- SMB over TCP/IP (TCP): TCP von port >1023 an port 445
- SMB over TCP/IP (UDP): UDP von 445, >1023 an port 445
- Windows file sharing and network printers: TCP von port >1023 an 139
- Windows network browsing: UDP port 137/138 an port 137/138
- eigener Dienst: TCP 135-139, >1023 an 136-138
- eigener Dienst "Windows SAMBA UDP": UDP >1023 an 137-138
superwallah - 30. Aug, 22:01
0 Kommentare - Kommentar verfassen - 0 Trackbacks