Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal Firewall... 6 1. Allgemein Lexware professional setzt ab der Version 2006 den Sybase SQL-Datenbankserver Version 9 ein. Wenn Sie Lexware professional als Client/Serversystem einsetzen, kommunizieren Server und Client über das Netzwerk. Diese Kommunikation kann durch den Einsatz einer Firewall auf den Rechnern blockiert werden. Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert: Eine Firewall ist ein Programm, das die Netzverbindungen eines Rechners überwacht und in bestimmten Fällen blockiert oder zulässt. Dafür nutzt es eine vordefinierte oder vom Benutzer zu definierende Liste von Regeln (rules). Ein solches Programm ist z.b. Norton Personal Firewall. Als Personal Firewall oder PC-Firewall gehört es zu der Gruppe von Firewalls, die direkt auf dem zu schützenden Rechner eingesetzt werden. Es gibt inzwischen zahlreiche Firewalls auf dem Markt. Sie finden in diesem Dokument Einstellungsanleitungen für die gängigsten Programme, die Sie auch auf andere Firewalls übertragen können. Neben einer PC-Firewall gibt es auch die Möglichkeit, eine "richtige" Firewall einzurichten. Dabei handelt es sich um einen zusätzlichen Rechner oder Router, der zwischen den eigentlichen Arbeitsrechner und die Netzanbindung geschaltet wird. Bitte haben Sie Verständnis dafür, dass wir für sicherheitsrelevante Einstellungen an Ihrem Server, insbesondere Änderungen der Firewall-Einstellungen, keine Verantwortung übernehmen können. Informieren Sie sich ggf. bei Ihrem Systembetreuer, welche Auswirkungen diese Einstellungen in Ihrem Netzwerk haben können 2. Einstellungen Erlauben Sie dem Datenbankserver (dbsrv9.exe) die Kommunikation über TCP und UDP sowohl eingehend als auch ausgehend. Sie finden die Datei Standardmäßig unter: C:\Programme\sybase\sql anywhere 9\win32\dbsrv9.exe Einige Firewallkonfigurationen finden Sie in diesem Dokument. 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall Wenn Sie die Windows XP Firewall verwenden, müssen Sie Einstellungen am Server und am Client vornehmen. Bei aktivierter Firewall müssen Sie Ausnahmen zulassen. (Folgender Screenshot Haken nicht setzten bei "keine Ausnahmen zulassen"): http://lexware.de/support 1
Wechseln Sie in das Register Ausnahmen und aktivieren Sie zuerst die Datei- und Druckfreigabe. Erlauben Sie die Kommunikation des Lexware Datenbankservers. Wählen Sie die Schaltfläche Programm, um den Pfad hinzuzufügen, der auf den Datenbankserver verweist. Bei einer Standardinstallation liegt dieser unter: C:\Programme\sybase\sql anywhere 9\win32\dbsrv9.exe http://lexware.de/support 2
Bestätigen Sie mit OK. Hinweis: Diese Einstellungen müssen sowohl am Server, als auch am Client vorgenommen werden. Server Rechner Je nach Startart des Datenbankservers (Dienst, Autostart, manuell) reagiert die Firewall auf dem http://lexware.de/support 3
Server beim ersten Programmstart unterschiedlich. Nur bei der manuellen Startart wird auf dem Server von der Firewall eine Warnmeldung ausgegeben: Wählen Sie Nicht mehr blocken. Der Datenbankserver wird automatisch als Ausnahme in den Firewall-Einstellungen hinterlegt. Nur in diesem Fall lautet die Bezeichnung so, wie in der Sicherheitswarnung benannt, also "Adaptiv Server Anywhere Network Server". Bei allen anderen Startarten ist auf der Server-Firewall die Ausnahme manuell einzutragen. Teilweise wird unter "Programm hinzufügen" schon ein gültiger Eintrag aufgeführt: Es kann auch sein, dass über "Durchsuchen" der Pfad auf den Datenbankserver manuell hinzugefügt werden muss, möglicherweise lautet der Eintrag in der Ausnahmeliste dann auch nur "dbsrv9.exe". Client Rechner http://lexware.de/support 4
Überprüfen Sie bitte die Firewall-Einstellungen und passen diese wie oben beschrieben an. 4. Bitdefender 9 Je nach Grundkonfiguration von Bitdefender ist einer der beiden Schritte notwendig, damit Lexware professional mit dem Datenbankserver kommunizieren kann: Sobald Sie vom Client auf den Server zugreifen, erhalten Sie folgende Meldung am Server: Was ist zu tun? Wählen Sie als Aktion Erlauben und setzen Sie bei Antwort merken einen Haken. Anschließend klicken Sie auf OK. In Bitdefender müssen Regeln manuell konfiguriert werden. 1. Öffnen Sie Bitdefender. 2. Wechseln Sie links zum Register Firewall. 3. Wählen oben das Register Regeln. http://lexware.de/support 5
4. Erstellen Sie mit Hilfe der Schaltfläche Regel hinzufügen eine neue Regel 5. Wählen Sie bei Anwendung Pfad\Dateiname aus und geben Sie den Pfad zum Datenbankserver an. Die Datei finden Sie Standardmäßig unter: C:\Programme\sybase\sql anywhere 9\win32\dbsrv9.exe 6. Bei Aktion wählen Sie Erlauben. 7. Als Protokoll stellen Sie TCP und UDP ein. 8. Setzen Sie bei Quell-Adresse den Typ auf Host und aktivieren Sie Local. 9. Speichern Sie mit OK die Einstellungen. 5. Norton Personal Firewall Beim Start von Lexware professional am Client meldet Norton Personal Firewall am Server folgende Meldung: http://lexware.de/support 6
Wählen Sie bitte Permit Always (Immer erlauben), um dem Lexware Info Service den Zugriff immer zu erlauben. Regel können Sie unter dem Punkt Personal Firewall - Konfigurieren - Register Programme verwalten. Über Ändern(Modify) und Manuelle Konfiguration ändern Sie die Einstellungen. Auf dieser Registerkarte können Sie auch manuell über Hinzufügen (Add) eine Regel für den Sybase Server erstellen. http://lexware.de/support 7
Hilfe über das Internet Antworten auf häufig gestellte Fragen zu unseren Produkten sowie weitere Serviceleistungen finden Sie im Internet auf unseren Service- und Supportseiten unter http://support.lexware.de Unter www.tagesgenau.de stehen Ihnen darüber hinaus ausführliche Informationen zu gesetzlichen Änderungen zur Verfügung. http://lexware.de/support 8