Wie macOS Server Ihr Intranet gegen Angriffe aus dem Internet abschirmt
Ein Netzwerkrouter, der Computern im Intranet den Zugang zum Internet ermöglicht, schirmt Ihr Intranet zugleich auch gegen das Internet ab. Der Router schützt den Server und die Benutzercomputer vor böswilligen Angriffen aus dem Internet, indem er zunächst Kommunikationsanforderungen von Orten außerhalb des Intranets generell abblockt.
Benutzer im Internet können auf die zugänglich gemachten Dienste mithilfe eines im Internet eindeutigen Hostnamens zugreifen (z. B. „server.example.com“). Diese Hostnamen müssen Sie bei einer öffentlichen DNS-Registrierungsstelle oder einem DNS-Hosting-Dienst eintragen lassen. Dieser registrierte Hostname verweist auf die öffentliche IP-Adresse, die Sie von Ihrem Internetanbieter erhalten haben und die Ihrem Router bei seiner Konfiguration zugeordnet wird. Internet-Benutzer können anstelle Ihres Internet-Hostnamens auch Ihre öffentliche IP-Adresse verwenden, um auf die zugänglich gemachten Dienste zuzugreifen.
Die Anforderung eines Benutzers, über Ihren Internet-Hostnamen oder Ihre öffentliche IP-Adresse auf den Profilmanager zuzugreifen, erreicht zunächst nur Ihren Router. Der Router leitet die Anforderung nur an Ihren Server weiter, wenn der Dienst tatsächlich zugänglich gemacht wurde. Ist der Dienst nicht zugänglich, leitet der Router die Anforderung des Benutzers nicht weiter, sodass dem Benutzer der Zugriff auf den Dienst Ihres Servers verwehrt bleibt.