Werbung
Wenn ein bestimmter Verkehrstyp aktiviert ist, wird nur diese bestimmte
Art von Verkehr erlaubt, die vom internen LAN eingeleitet wurde. Wenn
Sie beispielsweise nur [FTP Service] im Bereich [Stateful Packet Inspec-
tion] aktivieren, wird der gesamte eingehende Verkehr mit Ausnahme von
FTP-Verbindungen abgeblockt, die vom lokalen LAN eingeleitet wurden.
Bei der Statusinspektion der Pakete können Sie unterschiedliche
Anwendungstypen auswählen, die dynamische Portnummern verwenden.
Wenn Sie SPI (Stateful Packet Inspection) zum Abblocken von Paketen
verwenden wollen, klicken Sie auf die Optionsschaltfläche [Yes] (Ja)
im Feld [Enable SPI and Anti-DoS firewall protection] (SPI und Anti-
DoS-Firewall-Schutz aktivieren) und aktivieren Sie den benötigten
Inspektionstyp, z. B. [Packet Fragmentation] (Paketfragmentierung),
[TCP Connection] (TCP-Verbindung), [UDP Session] (UDP-Sitzung),
[FTP Service] (FTP-Service), [H.323 Service] (H.323-Service) oder
[TFTP Service] (TFTP-Service).
•
When hackers attempt to enter your network, we can alert
you by e-mail (Wenn Hacker versuchen, in Ihr Netzwerk
einzudringen, können wir Sie per E-Mail benachrichtigen)
Geben Sie Ihre E-Mail-Adresse ein. Geben Sie Ihren SMTP- und
POP3-Server, Benutzernamen und Kennwort an.
•
Connection Policy (Verbindungsrichtlinien)
Geben Sie die gültigen Werte für TCP/UDP-Sitzungen an
(siehe nachstehende Tabelle).
Parameter
Fragmentation
half-open wait
(Wartezeit bei
Fragmentierung)
Standard
Beschreibung
werte
10 s
Konfiguriert die Zeit (in Sekunden), während
der eine Paketzustands-Datenstruktur aktiv
bleibt. Wenn der Zeitlimitwert erreicht ist, löscht
der Router das unvollständige Paket, so dass die
Struktur für ein weiteres Paket frei wird.
E
K
RWEITERTE
ONFIGURATION
89
Werbung
