Abschirmung deines Intranets durch macOS Server gegen Angriffe aus dem Internet
Ein Netzwerkrouter, der Computern im Intranet den Zugang zum Internet ermöglicht, schirmt dein Intranet zugleich auch gegen das Internet ab. Der Router schützt den Server und die Benutzercomputer vor böswilligen Angriffen aus dem Internet, indem er zunächst Kommunikationsanforderungen von Orten außerhalb des Intranets generell abblockt.
Benutzer im Internet können auf die zugänglich gemachten Dienste mithilfe eines im Internet eindeutigen Hostnamens zugreifen (z. B. „server.example.com“). Diese Hostnamen musst du bei einer öffentlichen DNS-Registrierungsstelle oder einem DNS-Hosting-Dienst eintragen lassen. Dein registrierter Hostname verweist auf die öffentliche IP-Adresse, die du von deinem Internetanbieter erhalten hast und die deinem Router bei seiner Konfiguration zugeordnet wird. Internet-Benutzer können anstelle deines im Internet nutzbaren Hostnamens auch deine öffentliche IP-Adresse verwenden, um auf die zugänglich gemachten Dienste zuzugreifen.
Die Anforderung eines Benutzers über den im Internet nutzbaren Hostnamen oder die öffentliche IP-Adresse, auf den Profilmanager zuzugreifen, erreicht zunächst nur deinen Router. Der Router leitet die Anforderung nur an deinen Server weiter, wenn der Dienst tatsächlich zugänglich gemacht wurde. Ist der Dienst nicht zugänglich, leitet der Router die Anforderung des Benutzers nicht weiter, sodass dem Benutzer der Zugriff auf den Dienst deines Servers verwehrt bleibt.