Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. D-Link Anleitungen
  4. Netzwerkrouter
  5. DIR-655 Xtreme N
  6. Benutzerhandbuch

Firewall-Einstellungen - D-Link DIR-655 Xtreme N Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für DIR-655 Xtreme N:
Inhaltsverzeichnis

Werbung

Teil 3 - Konfiguration
Eine Firewall schützt Ihr Netzwerk vor der Außenwelt. Der DIR-655 bietet Ihnen eine Funktionalität, die einer Firewall ähnlich ist.
Die SPI-Funktion hilft, kriminelle Aktivitäten aus dem Internet zu verhindern. Manchmal möchten Sie aber möglicherweise einen
Computer der Außenwelt gegenüber bestimmten Anwendungen zugänglich machen. Sie können DMZ aktivieren, wenn Sie den
Computer aussetzen möchten. DMZ steht für Demilitarized Zone (Demilitarisierte Zone). Diese Option setzt den ausgewählten
Computer dann komplett der Außenwelt, d. h. der Welt außerhalb Ihres Netzwerks, aus.
Enable SPI:
SPI ('Stateful Packet Inspection', auch als 'Dynamic packet filtering'
bezeichnet) ist eine dynamische Paketfiltertechnik zur Verhinderung
von Angriffen aus dem Internet, bei dem an Hand von dynamischen
Zustandstabellen und auf der Basis des Vergleichs von mehreren
Datenpaketen und durch die Ermittlung der Korrelation zwischen
zusammengehörenden Datenpaketen Entscheidungen für die
Weiterleitung der Datenpakete getroffen werden. Dabei wird geprüft, ob
die Datenpakete dem Protokoll entsprechen und bestimmten Kriterien
zugeordnet werden können.
NAT Endpoint
Wählen Sie einen der folgenden Punkte für TCP- und UDP-Ports:
Filtering (NAT-
Endpoint Independent (endpunktunabhängig) – Eingehender Verkehr
an einem geöffneten Verkehr wird an die Anwendung weitergeleitet, die
Endpunktfilter):
den Port geöffnet hat. Der Port schließt sich nach einem Leerlauf von 5
Minuten.
Address Restricted (Adresse eingeschränkt) – Eingehender Verkehr muss
mit der IP-Adresse der ausgehenden Verbindung übereinstimmen.
Address + Port Restriction (Adresse + Port eingeschränkt) –
Eingehender Verkehr muss mit der IP-Adresse und dem Port der
ausgehenden Verbindung übereinstimmen.
Enable DMZ Host:
Wenn eine Anwendung hinter einem Router nicht fehlerfrei ausgeführt
wird, können Sie einen Rechner dem Internet aussetzen und die
Anwendung auf diesem Rechner ausführen.
Hinweis: Wenn ein Computer in die DMZ gesetzt wird, ist dieser Computer
möglicherweise zahlreichen Sicherheitsrisiken ausgesetzt. Diese Option sollte daher nur als letzter Ausweg genutzt werden.
IP-Adresse:
Geben Sie die IP-Adresse des Computers im LAN an, für den Sie uneingeschränkte Internetkommunikation wünschen. Wenn
dieser Computer seine IP-Adresse automatisch über DHCP erhält, sollten Sie in jedem Fall eine statische Reservierung auf der
Seite Basic > DHCP (Grundeinstellungen > DHCP) vornehmen, damit sich die IP-Adresse des DMZ-Rechners nicht ändert.
D-Link DIR-655 Benutzerhandbuch

Firewall-Einstellungen

38

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für D-Link DIR-655 Xtreme N

Verwandte Inhalte für D-Link DIR-655 Xtreme N

Inhaltsverzeichnis