====== Firewall und Zugriffsrechte ====== ===== Freigaben ===== Das Pcc Hauptverzeichnis muss auf dem Server freigegeben werden. Es ist weiter zu beachten, dass die Freigaben-Berechtigungen für jeden Pcc-Benutzer eingerichtet werden. Alle Pcc-Benutzer inkl. des lokalen Systemkontos benötigen volle Rechte (Lesen, Schreiben, Ändern, Löschen). {{:de:technik:firewall:freigabe.png?|}} ===== Windows-Berechtigungen ===== In den Windows-Berechtigungen müssen alle Windows-User, die Pcc benutzen, berechtigt sein, Dateien im Ordner Pcc und allen Unterverzeichnissen zu lesen, anzulegen, zu ändern und zu löschen. {{:de:technik:firewall:sicherheit.png?|}} Bei Bedarf besteht die Möglichkeit, Pcc unter einem anderen Windows-Benutzer mit entsprechenden Rechten zu starten. Bei einigen speziellen Funktionen legt Pcc neue Ordner im Datenverzeichnis an. Es muss gewährleistet sein, dass dies in den Berechtigungen enthalten ist. ===== Firewall-Einstellungen, Routing ===== Zum reibungslosen Betrieb mit Pcc müssen folgende Ports freigegeben werden: ==== öffentlich, Internet (nur ausgehend!) ===== :!: Diese Ports müssen nur **//ausgehend//** geöffnet werden (In-To-Out)! Diese Ports müssen selbstverständlich **nicht** aus dem Internet erreichbar sein. ^ TCP 80 (HTTP), 443 (HTTPS), 21 (FTP) | Intranet/Pcc-Updates: www.pccaddie.com und update.pccaddie.com | * Auf folgende Domains wird systematisch zugegriffen: * www.pccaddie.com * update.pccaddie.com * www.pccaddie.net * %%sms.pccaddie.net%% * %%gateway.pccaddie.net%% * www.startzeitenserver.de * iis.dgv-intranet.de * www.dgv-intranet.de * nominatim.openstreetmap.org * In der Schweiz sind statt dgv-intranet.de die folgenden Domains nötig: * iis.asg-intranet.ch * www.asg-intranet.ch * www.golfsuisse.ch * Zudem bei Anbindung an das Swiss Golf Network: * www.swissgolfnetwork.ch * t-time.swissgolfnetwork.ch :!: Bitte beachten Sie, dass bei Benutzung eines Proxy-Servers diese Ports auch freigegeben werden müssen. ==== lokal, innerhalb des Firmennetzwerkes ==== === von Workstations zum PC CADDIE-Datenbank-Server === ^ UDP 6262 | ADS [[de:sonstigefunktion:advantagedatabaseserver]] | === vom PC CADDIE-Kartensystem-Server zu den Automaten === online Ballautomaten, Türen, Getränkeautomaten, Schranken, Caddieboxen, etc..: ^ TCP 950, 951, 966, 967 | zum Betrieb notwendig | ^ TCP 23, 80 | zur Konfiguration und Fehlerdiagnose | :!: Falls Sie mit mehreren Subnetzen arbeiten, denken Sie bitte an das korrekte Routing zwischen diesen.