Deutsche Telekom Endgeräte Geschäftskunden Seite 1/2 Konfiguration Exposed Host | Stand: 17.05.2018
KONFIGURATION EINES EXPOSED HOST
Ausgabe: 05/2018
1. Definition
An einen Exposed Host reicht ein vorgeschalteter NAT-Router alle Pakete weiter, die ihn von außen erreichen
und nicht zu einer existierenden Verbindung gehören. Damit ist dieser Exposed Host direkt aus dem Internet zu
erreichen und kann als Server eingesetzt werden.
Aufgrund der erhöhten Angriffsfläche ist es nicht zu empfehlen, einen Exposed Host über einen kurzzeitigen
Test hinaus zu betreiben. Besser ist es, kontrolliert über Port-Forwarding-Regeln den permanenten Zugriff auf
bestimmte Dienste des Rechners zu ermöglichen, statt den Zugriff auf allen seinen Ports zu erlauben. In beiden
Fällen sollte klar sein, dass man den Firewallschutz auch für alle anderen internen Rechner verliert, sobald
dieser Rechner von einem Eindringling eingenommen wird.
Bild 1: Exposed Host
2. Einrichtung
Ein Exposed Host wird aus Sicherheitsgründen nicht direkt per Auswahl in der Digitalisierungsbox BASIC
konfiguriert, sondern im Menü Sicherheit > Port-Freigaben > Einstellungen kann eine entsprechende
Portweiterleitung eingerichtet werden.
Der Portbereich liegt zwischen 1-65535. Die Ports die die Digitalisierungsbox BASIC selbst braucht und die in
der definierten Range liegen, werden bei Bedarf automatisch exkludiert.