Achtung! Diese Einstellungen sind sicherheitsrelevant. Nehmen Sie nur Änderungen vor, wenn Sie genau ihre Wirkung kennen. Lesen Sie auch die FAQ zum Thema Hamster und Sicherheit.
Zweck der Datei IPAccess.hst ist es, den Hamster vor unbefugten Zugriffen aus dem Internet zu schützen. Dieses geschieht auf Basis der Internet-Adresse des Clients. Es kann festgelegt werden, welche IP-Adressen/-Adressräume vom Hamster akzeptiert werden und welche er zurückweisen soll.
Die Datei existiert in der Standardeinstellung des Hamsters nicht. Sie muss also von Hand oder durch eine Änderung im Menü-Dialog Einstellungen → Lokale Server → Allgemeines → IPAccess.hst angelegt werden.
Format:
Einfacher ASCII-Text. Kommentarzeilen beginnen mit dem Rautezeichen (#) oder dem Semikolon (;). Eine Zeile kann drei oder vier durch Kommata getrennte Elemente enthalten.
Syntax:
<Server>, <Berechtigung>, <IP-Adress-Bereich>
<Server>
Dieses Element gibt an, für welchen Server die Zeile gelten soll. Dies erlaubt eine Differenzierung je nach angebotenem Dienst (z. B. zur unterschiedlichen Handhabung ankommender und abgehender Mail).
Erlaubte Schlüsselworte:
| NNTP: | Lokaler NNTP-Server |
| POP3: | Lokaler POP3-Server |
| SMTP: | Lokaler SMTP-Server |
| IMAP: | Lokaler IMAP-Server |
| RECO: | Lokaler ReCo-Server |
| MAIL: | Lokaler POP3-, SMTP- und IMAP-Server gemeinsam (entspricht somit POP3 plus SMTP plus IMAP) |
| ALL: | Alle lokalen Server gemeinsam (entspricht somit MAIL plus NNTP plus RECO) |
<Berechtigung>
Dieses Element beschreibt die zu vergebenden Zugriffsrechte.
Berechtigungsart:
| RW: | Schreiben und Lesen (Read & Write) |
| WO: | Nur Schreiben (Write Only) |
| RO: | Nur Lesen (Read Only) |
| NA: | Kein Zugriff (No Access) |
| ALL: | Keine Einschränkungen (All Allowed) |
<IP-Adress-Bereich>
IP-Adress-Bereich oder einzelne IP-Adresse, für welche die Zeile gelten soll. Wird ein Adressbereich angegeben, sind Anfangs- und End-Adresse des Bereiches durch ein Komma getrennt anzugeben.
Bitte beachten Sie, dass die IP-Adressen vom Absender der IP-Pakete gefälscht werden können, und daher dieser Filter keinen 100%igen Schutz gegen Eindringlinge bietet!
Sonderbehandlung der lokalen Adressen:
Das Schlüsselwort LOCAL im dritten Feld (IP-Adress-Bereich) legt fest, dass der Hamster alle lokalen IP-Adressen (also z. B. die beim Öffnen einer Internet-Verbindung mittels DFÜ-Netzwerk vom Provider [dynamisch] zugewiesene Adresse) wie die im vierten Feld angegebene IP-Adresse behandeln soll.
In diesem speziellen Fall müssen die Felder eins und zwei trotzdem die korrekte Syntax aufweisen, ihr konkreter Inhalt wird allerdings logischerweise ignoriert, es gelten ausschließlich die Einstellungen des 4. Parameters.
Beispiel:
# alle lokalen IP-Adressen sollen behandelt werden wie 127.0.0.1: ALL, NA, LOCAL, 127.0.0.1Hinweise:
ALL,NA,LOCAL,127.0.0.1 ALL,RW,127.0.0.1 ALL,RW,192.168.0.0,192.168.255.255 ALL,NA,0.0.0.0,255.255.255.255
Beispiele:
# Alle lokalen Adressen werden wie 127.0.0.1 behandelt: ALL, NA, LOCAL, 127.0.0.1 # Voller Zugriff auf alle Server vom eigenen Rechner: ALL, RW, 127.0.0.1 # Voller Zugriff auf alle Server von allen IP-Adressen im Intranet # (=lokales Netzwerk): ALL, RW, 192.168.0.0, 192.168.255.255 # Voller Zugriff auf alle Server von zwei speziellen IP-Adressen: ALL, RW, 11.22.33.44 # John Doe ALL, RW, 44.33.22.11 # Jane Doe # Nur Lese-Zugriff auf den NNTP-Server (News) von allen IP-Adressen: NNTP, RO, 0.0.0.0, 255.255.255.255 # Kein Zugriff auf irgendeinen Server von allen IP-Adressen: # (drückt den Nutzwert des Hamsters erheblich, sofern vorher # keine Ausnahmen definiert wurden ) ALL, NA, 0.0.0.0, 255.255.255.255