Hoe macOS Server je intranet beschermt tegen aanvallen vanaf het internet
Als je een netwerkrouter gebruikt die een internetverbinding deelt met computers op je intranet, zorgt de router ervoor dat het intranet is gescheiden van het internet. De router beschermt het intranet tegen kwaadwillende aanvallen die van het internet afkomstig zijn door van buiten het intranet komende berichten te blokkeren.
Internetgebruikers hebben toegang tot de gepubliceerde voorzieningen via een internethostnaam, zoals 'server.example.com', die je registreert bij een openbare DNS-registrar of een DNS-hostingaanbieder. Je geregistreerde hostnaam verwijst naar het openbare IP-adres dat je van je internetaanbieder hebt gekregen en dat door je router wordt gebruikt. Internetgebruikers kunnen de vrijgegeven voorzieningen ook gebruiken door het openbare IP-adres in te voeren in plaats van een internethostnaam.
Als gebruikers de internethostnaam of het openbare IP-adres opgeven om toegang te krijgen tot Profielbeheer, maken zij feitelijk verbinding met de router. Als je de voorziening hebt vrijgegeven, stuurt de router de aanvraag door naar de server. Als je de voorziening niet hebt vrijgegeven, wordt de aanvraag niet doorgestuurd en krijgt de gebruiker geen toegang tot die voorziening.