Inhaltsverzeichnis
Werbung
Die Sicherheitsfunktionen
werden. Keine Angabe (Leerfeld) steht für alle IP-Adressen bzw. alle
Ports.
Sie können die Port-Angabe auch auf eines der Protokolle TCP bzw. UDP
beschränken, indem Sie direkt vor die Port-Nummer ein „T" für TCP bzw.
ein „U" für UDP setzen. Die Port-Angabe „T80-89" bezeichnet beispiels-
weise Pakete, die per TCP über den Portbereich 80 bis 89 übertragen wer-
den. Eine Port-Nummer ohne Buchstabenzusatz wird als „TCP oder UDP"
interpretiert.
Jede Regel muss einzeln aktiviert werden.
5.2.2 Beispiel
Angenommen, die Rechner im lokalen Netz sollen lediglich über ihren
→ Browser surfen dürfen. Andere Internet-Anwendungen (E-Mail-Client,
FTP-Download, Chat etc.) werden nicht benötigt und sollen daher gesperrt
werden. Die Konfiguration sieht so aus:
Der Fall betrifft den ausgehenden Internetverkehr, daher werden
zunächst die ausgehenden Filter aktiviert.
Die gewünschte Filterregel entspricht einer Sperre des kompletten
Internettransfers mit Ausnahme der Transfers zwischen Browsern und
Web-Servern. Sperren Sie deshalb zunächst den kompletten Internet-
transfer, indem Sie die Option 'dürfen passieren, alle anderen dürfen
nicht' aktivieren.
Legen Sie nun die Definition für die zulässigen Datenpakete fest. Das
entscheidende Merkmal der zulässigen Pakete ist der Ziel-Port. Übli-
cherweise senden Web-Browser ihre Anfragen an TCP-Port 80 des
Web-Servers (in Einzelfällen auch an andere Ports, z. B. 443 für gesi-
cherte Übertragung). Die Regel lautet demnach
Aktivieren Sie die Regel. Bestätigen Sie Ihre Eingaben mit Spei-
chern. Der Filter wird sofort aktiviert.
ELSA LAN DSL-Router 4P
alle Quell-IP-Adressen: (leer)
alle Quell-IP-Ports: (leer)
alle Ziel-IP-Adressen: (leer)
Ziel-Port: 'T80'
33
Werbung
Inhaltsverzeichnis
