Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. D-Link Anleitungen
  4. Router
  5. DIR-857
  6. Benutzerhandbuch

Firewall-Einstellungen - D-Link DIR-857 Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für DIR-857:
Inhaltsverzeichnis

Werbung

Abschnitt 3 - Konfiguration
Eine Firewall schützt Ihr Netzwerk vor der Außenwelt. Der DIR-857 bietet Ihnen eine Funktionalität, die einer Firewall ähnlich ist. Die SPI-Funktion hilft, kriminelle
Aktivitäten aus dem Internet zu verhindern. Manchmal möchten Sie aber möglicherweise einen Computer der Außenwelt gegenüber bestimmten Anwendungen
zugänglich machen. Sie können DMZ aktivieren, wenn Sie den Computer aussetzen möchten. DMZ steht für Demilitarized Zone (Demilitarisierte Zone). Diese
Option setzt den ausgewählten Computer dann komplett der Außenwelt, d. h. der Welt außerhalb Ihres Netzwerks, aus.
Enable SPI (SPI
SPI ('Stateful Packet Inspection' , auch als 'Dynamic packet filtering'
aktivieren):
bezeichnet) ist eine dynamische Paketfiltertechnik zur Verhinderung
von Angriffen aus dem Internet, bei dem an Hand von dynamischen
Zustandstabellen und auf der Basis des Vergleichs von mehreren
Datenpaketen und durch die Ermittlung der Korrelation zwischen
zusammengehörenden Datenpaketen Entscheidungen für die
Weiterleitung der Datenpakete getroffen werden. Dabei wird geprüft,
ob die Datenpakete dem Protokoll entsprechen und bestimmten
Kriterien zugeordnet werden können.
NAT Endpoint Filtering
Wählen Sie einen der folgenden Punkte für TCP- und UDP-Ports:
Endpoint. Independent. (Endpunktunabhängig) – An einen
(NAT-Endpunktfilter):
geöffneten Port gesendeter eingehender Datenverkehr wird an
die Anwendung weitergeleitet, die den Port geöffnet hat. Der Port
schließt sich nach einem Leerlauf von 5 Minuten.
Address. Restricted (Adresse eingeschränkt) – Eingehender
Verkehr muss mit der IP-Adresse der ausgehenden Verbindung
übereinstimmen.
Address. +. Port. Restriction (Adresse + Port eingeschränkt) –
Eingehender Verkehr muss mit der IP-Adresse und dem Port der
ausgehenden Verbindung übereinstimmen.
Enable DMZ Host
Wenn eine Anwendung hinter einem Router nicht fehlerfrei
(DMZ-Host aktivieren):
ausgeführt wird, können Sie einen Rechner für das Internet freigeben
und die Anwendung auf diesem Rechner ausführen.
Hinweis: Wenn ein Computer in die DMZ gesetzt wird, ist dieser Computer
möglicherweise zahlreichen Sicherheitsrisiken ausgesetzt. Diese Option
sollte daher nur als letzter Ausweg genutzt werden.
IP-Adresse:
Geben Sie die IP-Adresse des Computers im LAN an, für den Sie
uneingeschränkte Internetkommunikation wünschen. Wenn dieser
Computer seine IP-Adresse automatisch über DHCP erhält, sollten Sie
in jedem Fall eine statische Reservierung auf der Seite Basic > DHCP
(Grundeinstellungen > DHCP) vornehmen, damit sich die IP-Adresse
des DMZ-Rechners nicht ändert.
D-Link DIR-857 Benutzerhandbuch

Firewall-Einstellungen

68

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für D-Link DIR-857

Verwandte Inhalte für D-Link DIR-857

Inhaltsverzeichnis