Url Sperren/Url Blocking; Zeitregeln/Schedule Rule; Erkennung Von Hacker-Angriffen/Intrusion Detection - Philips SNB5600 Bedienungsanleitung

4.8.3 URL sperren/URL Blocking

Mit dem WLAN Router kann der Benutzer den Zugriff auf bestimmte
Web-Seiten sperren, indem entweder die komplette URL-Adresse oder
nur ein Schlüsselwort eingegeben wird. Diese Funktion kann auch dazu
benutzt werden, um Kindern den Zugang zu gewalttätigen oder
pornographischen Web-Seiten nicht zu ermöglichen.

4.8.4 Zeitregeln/Schedule Rule

Sie können den Internet-Zugang der lokalen Clients durch Regeln
begrenzen. Für jede Zugangskontroll-Regel kann ein Zeitfenster
aktiviert werden. Auf dieser Seite können Sie die Zeitregeln definieren
und anschließend der Zugangskontroll-Seite zuweisen.

4.8.5 Erkennung von Hacker-Angriffen/Intrusion Detection

Intrusion Detection Feature (Erkennung von Hacker-Angriffen)
Filterung durch Status der Datenpakete (Stateful Packet Inspection -
SPI) und Anti-DoS Firewall Schutz (standardmäßig aktiviert) - Die
Funktion "Erkennung von Hacker-Angriffen" auf dem WLAN Router
grenzt den Zugang des ankommenden Datenverkehrs auf dem WAN-
Port ein. Wenn die SPI-Funktion aktiviert ist, werden alle
ankommenden Datenpakete abgeblockt mit Ausnahme der Paketarten,
WLAN Router konfigurieren
die im Feld "Filterung durch Status der Datenpakete" als zugelassen
markiert wurden.
RIP Defekt (standardmäßig deaktiviert) - Wenn ein Paket mit RIP-
Anforderung vom Router nicht zugelassen wird, bleibt es in der
Eingangswarteschleife und wird nicht freigegeben. Angesammelte
Pakete können die Eingangswarteschleife überfüllen und gravierende
Probleme bei allen Protokollen verursachen. Das Aktivieren dieser
Funktion verhindert das Ansammeln von Paketen.
Ping zum WAN nicht zulassen (standardmäßig deaktiviert) - Verhindert,
dass der Ping vom Port des WLAN Routers an das Netzwerk
weitergeleitet wird.
Scrollen Sie nach unten, um weitere Informationen anzuzeigen.
Stateful Packet Inspection (Filterung durch Status der
Datenpakete)
Das Filtern der Datenpakete durch SPI wird so genannt, weil der Inhalt
der Datenpakete geprüft wird, um den Zustand der Kommunikation zu
ermitteln; es wird z.B. geprüft, ob der ausgewiesene Zielcomputer die
aktuelle Kommunikation zuvor angefordert hat. Dies ist eine
Möglichkeit, um sicherzustellen, dass alle Kommunikationen vom
Empfängercomputer initiiert wurden und mit durch vorherige
Verbindungen bekannten und vertrauenswürdigen Quellen stattfinden.
Neben der strengeren Kontrolle der Pakete schließen statusabhängige
Firewalls die Ports, bis der Zugang zu diesen Ports angefragt wird.
Wenn spezielle Arten des Datenverkehrs überprüft werden, wird nur
die Datenverkehrart zugelassen, die vom internen, lokalen Netz
freigegeben ist. Hat der Benutzer z.B. im Bereich "Stateful Packet
Inspection" die Schaltfläche "FTP Service" aktiviert, werden alle
ankommenden Daten geblockt mit Ausnahme der vom lokalen LAN
initiierten FTP-Verbindungen.
Mit "Stateful Packet Inspection" können Sie verschiedene Arten von
Anwendungen auswählen, die dynamische Portbezeichnungen
verwenden. Wenn Sie Stateful Packet Inspection (SPI) verwenden
möchten, um Pakete zu blocken, klicken Sie auf die Schaltfläche "Yes"
im Feld "Enable SPI and Anti-DoS firewall protection" und wählen Sie
dann die gewünschte Prüfungsart wie z.B. Packet Fragmentation, TCP
Connection, UDP Session, FTP Service, H.323 Service oder TFTP
Service.
When hackers attempt to enter your network, the router can alert
you by e-mail (Versucht ein Hacker in Ihr Netzwerk einzudringen,
kann der Router Sie via E-Mail benachrichtigen)
Benötigt Ihr E-Mail-Server zum Senden von E-Mails Ihre
Authentifizierung, tragen Sie die entsprechenden Informationen in den
Feldern POP3-Server, Benutzername und Kennwort ein. Andernfalls
lassen Sie diese Felder frei.
Connection Policy (Verbindungsüberwachung)
Geben Sie die entsprechenden Werte für TCP / UDP-Sitzungen wie in
nachfolgender Tabelle beschrieben ein.
Hinweis
Die Firewall beeinträchtigt die Systemleistung nur geringfügig, deswegen
empfehlen wir die Schutzfunktionen zur Absicherung Ihres Netzwerkes
aktiviert zu lassen.
15