Inhaltsverzeichnis
Werbung
Intrusion Detection Feature (Erkennung von Hacker-Angriffen)
Filterung durch Status der Datenpakete (Stateful Packet Inspection -
SPI) und Anti-DoS Firewall Schutz (standardmäßig aktiviert) - Die
Funktion "Erkennung von Hacker-Angriffen" auf dem WLAN Router
grenzt den Zugang des ankommenden Datenverkehrs auf dem WAN-
Port ein. Wenn die SPI-Funktion aktiviert ist, werden alle
ankommenden Datenpakete abgeblockt mit Ausnahme der Paketarten,
die im Feld "Filterung durch Status der Datenpakete" als zugelassen
markiert wurden.
RIP Defekt (standardmäßig deaktiviert) - Wenn ein Paket mit RIP-
Anforderung vom Router nicht zugelassen wird, bleibt es in der
Eingangswarteschleife und wird nicht freigegeben. Angesammelte
Pakete können die Eingangswarteschleife überfüllen und gravierende
Probleme bei allen Protokollen verursachen. Das Aktivieren dieser
Funktion verhindert das Ansammeln von Paketen.
Ping zum WAN nicht zulassen (standardmäßig deaktiviert) - Verhindert,
dass der Ping vom Port des WLAN Routers an das Netzwerk
weitergeleitet wird.
Scrollen Sie nach unten, um weitere Informationen anzuzeigen.
Stateful Packet Inspection (Filterung durch Status der
Datenpakete)
Das Filtern der Datenpakete durch SPI wird so genannt, weil der Inhalt
der Datenpakete geprüft wird, um den Zustand der Kommunikation zu
ermitteln; es wird z.B. geprüft, ob der ausgewiesene Zielcomputer die
aktuelle Kommunikation zuvor angefordert hat. Dies ist eine
Möglichkeit, um sicherzustellen, dass alle Kommunikationen vom
Empfängercomputer initiiert wurden und mit durch vorherige
Verbindungen bekannten und vertrauenswürdigen Quellen stattfinden.
Neben der strengeren Kontrolle der Pakete schließen statusabhängige
Firewalls die Ports, bis der Zugang zu diesen Ports angefragt wird.
Wenn spezielle Arten des Datenverkehrs überprüft werden, wird nur
die Datenverkehrart zugelassen, die vom internen, lokalen Netz
freigegeben ist. Hat der Benutzer z.B. im Bereich "Stateful Packet
Inspection" die Schaltfläche "FTP Service" aktiviert, werden alle
ankommenden Daten geblockt mit Ausnahme der vom lokalen LAN
initiierten FTP-Verbindungen.
Mit "Stateful Packet Inspection" können Sie verschiedene Arten von
Anwendungen auswählen, die dynamische Portbezeichnungen
verwenden. Wenn Sie Stateful Packet Inspection (SPI) verwenden
möchten, um Pakete zu blocken, klicken Sie auf die Schaltfläche "Yes"
im Feld "Enable SPI and Anti-DoS firewall protection" und wählen Sie
dann die gewünschte Prüfungsart wie z.B. Packet Fragmentation, TCP
Connection, UDP Session, FTP Service, H.323 Service oder TFTP
Service.
When hackers attempt to enter your network, the router can alert
you by e-mail (Versucht ein Hacker in Ihr Netzwerk einzudringen,
kann der Router Sie via E-Mail benachrichtigen)
Benötigt Ihr E-Mail-Server zum Senden von E-Mails Ihre
Authentifizierung, tragen Sie die entsprechenden Informationen in den
Feldern POP3-Server, Benutzername und Kennwort ein. Andernfalls
lassen Sie diese Felder frei.
Connection Policy (Verbindungsüberwachung)
Geben Sie die entsprechenden Werte für TCP / UDP-Sitzungen wie in
nachfolgender Tabelle beschrieben ein.
Hinweis
Die Firewall beeinträchtigt die Systemleistung nur geringfügig, deswegen
empfehlen wir die Schutzfunktionen zur Absicherung Ihres Netzwerkes
aktiviert zu lassen.
16
4.8.6 DMZ
Verwenden Sie einen Client-PC, der nicht in der Lage ist, eine
Internetanwendung bei aktivierter Firewall zu starten, können Sie den
Client für den unbegrenzten, wechselseitigen Internetzugang öffnen.
Geben Sie in diesem Bildschirmfenster die IP-Adresse eines DMZ
(entmilitarisierte Zone) -Hosts ein. Wenn Sie dieser DMZ einen Client
hinzufügen, kann Ihr lokales Netzwerk einer Vielzahl von
Sicherheitsrisiken ausgesetzt sein. Verwenden Sie diese Option deshalb
nur, wenn es keine andere Lösung gibt.
4.9 UPNP
UPNP (Universal Plug and Play) Einstellungen
Mit Universal Plug and Play kann sich ein Gerät automatisch in ein
Netzwerk einloggen, eine IP-Adresse erhalten, seine Leistungsfähigkeit
vermitteln und Informationen über die Anwesenheit und die
Leistungsfähigkeit anderer Geräte abfragen. Die Geräte können dann
direkt miteinander kommunizieren. Dies ermöglicht desweiteren den
Aufbau eines Peer-to-Peer-Netzes (Punkt zu Punkt).
WLAN Router konfigurieren
Werbung
Inhaltsverzeichnis
