Werbung
PCs be glei tet wer den! Fi re wall und Vi rens can ner de cken un ter schied li che Be rei che
der Da ten si cher heit ab und kön nen sich ideal er gän zen, nie aber er set zen.
Fil ter kön nen Sie nur ein rich ten wenn Sie im PC-Konfigurationsprogramm »Ex per te« aus wäh len. Eine Er läu -
te rung zur Funk ti on der Fil ter er hal ten Sie, wenn sie den But ton »Hil fe« be tä ti gen.
Grund sätz li ches über die Kon fi gu ra ti on der Fi re wall
Um die Fi re wall zu kon fi gu rie ren, sind ge naue Kennt nis se der IP-Pro to koll fa mi lie un be dingt not wen dig. Soll -
ten Sie die se Kennt nis se nicht be sit zen, emp feh len wir die Ver wen dung des Fil ter Wi zards.
Die Fi re wall funk tio niert wie eine Ket te von Re geln, durch die je des IP-Pa ket ge lei tet wird. Trifft eine Re gel
auf ein Pa ket zu, wird die mit die ser Re gel ver bun de ne Ak ti on aus ge führt (Pa ket ak zep tie ren, ab leh nen oder
port map aus füh ren). Alle Re geln fin den Sie in der Lis te un ter Netz werk / Fil ter. Bit te be ach ten Sie, dass bei
be stimm ten Kon fi gu ra tio nen die Rei hen fol ge der Fil ter für die Funk ti on der Fi re wall eine ent schei den de Be -
deu tung ha ben kann. Aus die sem Grund kön nen Sie nach Mar kie ren ei ner Fil ter re gel die Rei hen fol ge der
Re geln in der Ta bel le mit den Schalt flä chen [nach oben] und [nach un ten] be ein flus sen.
Trifft kei ne Re gel auf das IP-Pa ket zu, so ent schei det eine über grei fen de, grund sätz li che Re gel am Ende der
Ket te über die durch zu füh ren de Ak ti on (Ver hal ten nach letz ter Fil ter re gel).
Zu Be ginn der Fil ter kon fi gu ra ti on müs sen Sie da her die se über grei fen de Re gel, das Ver hal ten ..., fest le gen.
Sie kön nen hier bei zwi schen »Ak zep tie ren« oder »Ver wer fen« aus wäh len.
Die all ge mein als si cher be zeich ne te Vor ge hens wei se ist die Ab leh nung des Pa ke tes, da bei ei ner sol chen
Kon fi gu ra ti on nur die Pa ke te zu läs sig sind, für die eine ex pli zi te (und da mit wis sent lich ein ge rich te te) Re gel
exis tiert.
Für die De fi ni ti on der Fil ter ist zu be rück sich ti gen, dass auf al len LAN-Ports (LAN1, LAN2 und dem USB - An -
schluss) alle Pa ke te er laubt sind. Da her müs sen kei ne Fil ter re geln für das Pas sie ren von IP-Pa ke ten aus
dem LAN in Rich tung Te le fon an la ge / Rou ter und für de ren »Rück weg« er stellt wer den.
Die Pa ra me ter (sie he Sei te 61) und Platzhalter (sie he Sei te 60) für die Er stel lung und Kon fi gu ra ti on von Fil -
tern sind im An hang be schrie ben.
Packet Filter Fi re wall
23
Werbung
