Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. D-Link Anleitungen
  4. Netzwerkrouter
  5. DIR-855
  6. Benutzerhandbuch

Firewall-Einstellungen - D-Link DIR-855 Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für DIR-855:
Inhaltsverzeichnis

Werbung

Abschnitt 3 - Konfiguration
Eine Firewall schützt Ihr Netzwerk vor der Außenwelt. Der DIR-855 bietet eine Firewall-Funktion. Die SPI-Funktion
hilft bei der Abwehr von Hacker-Angriffen. In manchen Fällen brauchen Sie einen Computer, der für bestimmte Arten
von Anwendungen von der Außenwelt aus erreichbar ist. Wenn Sie einen Computer von außen erreichbar machen
möchten, können Sie dazu die Funktion DMZ aktivieren. DMZ ist die Abkürzung für Demilitarisierte Zone. Wenn diese
Option aktiviert wird, ist der gewählte Computer vollständig von der Außenwelt erreichbar.
Enable SPI (SPI
SPI (Stateful Packet Inspection, auch dynamische Paketfilterung) hilft
aktivieren):
bei der Abwehr von Hacker-Angriffen, indem mehr als ein Zustand pro
Sitzung verfolgt wird. Die Funktion überprüft, ob der durch die Sitzung
laufende Verkehr protokollkonform ist.
NAT Endpoint
Wählen Sie eine der folgenden Optionen für die TCP- und UDP-Ports aus:
Filtering (NAT-
Endpoint. Independent (Endpunktunabhängig) – Eingehender, an
Endpunktfilterung):
einen offenen Port gesendeter Datenverkehr wird an die Anwendung
weitergeleitet, die den Port geöffnet hat. Der Port wird geschlossen,
wenn er länger als fünf Minuten nicht verwendet wird.
Address. Restricted (Adressenbeschränkt) – Eingehender
Datenverkehr muss mit der IP-Adresse der ausgehenden Verbindung
übereinstimmen.
Address. +. Port. Restriction (Adressen- und portbeschränkt) –
Eingehender Datenverkehr muss mit der IP-Adresse und dem Port der
ausgehenden Verbindung übereinstimmen.
Anti-Spoof Checking
(Anti-Spoof-Prüfung):
Aktivieren Sie diese Option, um sich vor bestimmten Arten von Spoofing-
Angriffen zu schützen.
Enable DMZ (DMZ
aktivieren):
Wenn eine Anwendung Probleme damit hat, hinter einem Router zu
operieren, können Sie einen Computer vom Internet aus erreichbar
machen und die Anwendung auf diesem Computer laufen lassen.
Hinweis:Durch Platzierung eines Computers in der DMZ wird dieser
einer Vielzahl von Sicherheitsrisiken ausgesetzt. Die Verwendung dieser
Option wird nur als letzter Ausweg empfohlen.
DMZ IP Address
(DMZ-IP-Adresse):
Geben Sie die IP-Adresse des Computers im LAN an, für den Sie uneingeschränkte Kommunikation mit dem Internet zulassen
wollen. Wenn dieser Computer seine IP-Adresse automatisch über DHCP bezieht, stellen Sie sicher, dass Sie eine statische
Reservierung auf der Seite Basic > DHCP vorgenommen haben, damit die IP-Adresse des Computers in der DMZ immer gleich
bleibt.
D-Lnk DIR-855 Benutzerhandbuch

Firewall-Einstellungen


Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für D-Link DIR-855

Verwandte Inhalte für D-Link DIR-855

Inhaltsverzeichnis