ToDo: Kontrolle

Datei: <Hauptverzeichnis>\IPAccess.hst

Achtung! Diese Einstellungen sind sicherheitsrelevant. Nehmen Sie nur Änderungen vor, wenn Sie genau ihre Wirkung kennen. Lesen Sie auch die FAQ zum Thema „Hamster und Sicherheit“.

Zweck der Datei „IPAccess.hst“ ist es, den Hamster vor unbefugten Zugriffen aus dem Internet zu schützen. Dieses geschieht auf Basis der Internet-Adresse des Clients. Es kann festgelegt werden, welche IP-Adressen/-Adressräume vom Hamster akzeptiert werden und welche er zurückweisen soll.

Die Datei existiert in der Standardeinstellung des Hamsters nicht. Sie muss also von Hand oder durch eine Änderung im Menü-Dialog „Einstellungen“ → „Lokale Server“ → „Allgemeines“ → „IPAccess.hst“ angelegt werden.

Format:

Einfacher ASCII-Text. Kommentarzeilen beginnen mit dem Rautezeichen („#“) oder dem Semikolon („;“). Eine Zeile kann drei oder vier durch Kommata getrennte Elemente enthalten.

Syntax:

<Server>, <Berechtigung>, <IP-Adress-Bereich>

<Server>

Dieses Element gibt an, für welchen Server die Zeile gelten soll. Dies erlaubt eine Differenzierung je nach angebotenem Dienst (z. B. zur unterschiedlichen Handhabung ankommender und abgehender Mail).

Erlaubte Schlüsselworte:

NNTP: Lokaler NNTP-Server
POP3: Lokaler POP3-Server
SMTP: Lokaler SMTP-Server
IMAP: Lokaler IMAP-Server
RECO: Lokaler ReCo-Server
MAIL: Lokaler POP3-, SMTP- und IMAP-Server gemeinsam (entspricht somit „POP3“ plus „SMTP“ plus „IMAP“)
ALL: Alle lokalen Server gemeinsam (entspricht somit „MAIL“ plus „NNTP“ plus „RECO“)

<Berechtigung>

Dieses Element beschreibt die zu vergebenden Zugriffsrechte.

Berechtigungsart:

RW: Schreiben und Lesen („Read & Write“)
WO: Nur Schreiben („Write Only“)
RO: Nur Lesen („Read Only“)
NA: Kein Zugriff („No Access“)
ALL: Keine Einschränkungen („All Allowed“)

<IP-Adress-Bereich>

IP-Adress-Bereich oder einzelne IP-Adresse, für welche die Zeile gelten soll. Wird ein Adressbereich angegeben, sind Anfangs- und End-Adresse des Bereiches durch ein Komma getrennt anzugeben.

Bitte beachten Sie, dass die IP-Adressen vom Absender der IP-Pakete gefälscht werden können, und daher dieser Filter keinen 100%igen Schutz gegen Eindringlinge bietet!

Sonderbehandlung der lokalen Adressen:

Das Schlüsselwort „ LOCAL“ im dritten Feld (IP-Adress-Bereich) legt fest, dass der Hamster alle lokalen IP-Adressen (also z. B. die beim Öffnen einer Internet-Verbindung mittels DFÜ-Netzwerk vom Provider [dynamisch] zugewiesene Adresse) wie die im vierten Feld angegebene IP-Adresse behandeln soll.

In diesem speziellen Fall müssen die Felder eins und zwei trotzdem die korrekte Syntax aufweisen, ihr konkreter Inhalt wird allerdings logischerweise ignoriert, es gelten ausschließlich die Einstellungen des 4. Parameters.

Beispiel:

# alle lokalen IP-Adressen sollen behandelt werden wie 127.0.0.1:
ALL, NA, LOCAL, 127.0.0.1
Hinweise:

Beispiele:

# Alle lokalen Adressen werden wie 127.0.0.1 behandelt:
ALL, NA, LOCAL, 127.0.0.1

# Voller Zugriff auf alle Server vom eigenen Rechner:
ALL, RW, 127.0.0.1

# Voller Zugriff auf alle Server von allen IP-Adressen im Intranet
# (=lokales Netzwerk):
ALL, RW, 192.168.0.0, 192.168.255.255

# Voller Zugriff auf alle Server von zwei speziellen IP-Adressen:
ALL, RW, 11.22.33.44 # John Doe
ALL, RW, 44.33.22.11 # Jane Doe

# Nur Lese-Zugriff auf den NNTP-Server (News) von allen IP-Adressen:
NNTP, RO, 0.0.0.0, 255.255.255.255

# Kein Zugriff auf irgendeinen Server von allen IP-Adressen:
# (drückt den Nutzwert des Hamsters erheblich, sofern vorher
# keine Ausnahmen definiert wurden …)
ALL, NA, 0.0.0.0, 255.255.255.255