Inhaltsverzeichnis
Werbung
MITTEILUNG: Wenn ein Internet-Dienst geöffnet wird, entstehen Sicherheitsbedenken. Beachten Sie
sorgfältig Sicherheitswarnungen und überzeugen Sie sich, dass strenge Zugangskontrollen und
Genehmigung stattfindet, bevor Sie den Zugang zu irgendwelchen Diensten erlauben.
Kunden- Port Vorwärtseinstellungen
Port-Weiterleitung kann schwieriger als DMZ zu konfigurieren sein. Sie verschafft jedoch einen relativ sicheren Weg,
um hinter einer Brandmauer eine Internet-Anwendung auszuführen oder einen Internet-Dienst bereitzustellen, da nur
ein einziger Port (oder Port-Bereich) dem Internet ausgesetzt ist. Diese Einstellung für Port-Weiterleitung können Sie
konfigurieren, um eine Kundenregel zu erstellen, die einen spezifischen Port und ein spezifisches Protokoll für
Datenverkehr festlegt, das zu dem spezifischen Computer an Ihrem LAN passiert.
Ein Beispiel ist ein auf Ihrem LAN arbeitender HTTP- Server, den Sie im Internet verfügbar haben möchten. Ihre
öffentliche IP -Adresse (die Ihr ISP Ihnen gibt), sei X.X.X.X (wobei X eine Zahl ist) und Sie haben einen Computer,
der den HTTP Server unter der LAN -Adresse 192.168.2.2 auf Ihrem durch den Funk-Breitband-Router (192.168.2.1)
kontrollierten LAN bereitstellt. Sie können 192.168.2.2 konfigurieren, um Port-Weiterleitung für den Port 80 (HTTP) zu
erhalten; Anwender auf dem Internet können dann zu
bekommen. Der im Service-Port 80 eingehende Datenverkehr wird zum Computer (192.168.2.2) geleitet, während
andere Computer an Ihrem LAN diesen Datenverkehr nicht wahrnehmen..
Bei einigen Internet-Anwendungen (wie Internet-Nachrichten und Spiel-Anwendungen) können Sie diese Einstellung
für Port-Weiterleitung so konfigurieren, dass diese Anwendungen hinter der Brandmauer richtig arbeiten können.
Diese Anwendungen erfordern spezifische TCP/UDP- Ports.
hängen davon ab, welche Internet-Dienste Sie benutzen. Bitte prüfen Sie bei Ihrem Dienstbereitsteller oder in Ihrem
Anwenderhandbuch, damit Sie vorher über die Information verfügen.
Überzeugen Sie sich, dass die folgenden Ports installiert sind, wie unten beschrieben.
1. Haken Sie das Kästchen Enable (Freigeben) ab.
2. Geben Sie in das Feld Service Name den gewünschten Namen oder die Beschreibung ein.
3. Geben Sie in das Feld Incoming Ports (Eingangs-Ports) einen Port-Bereich ein. Falls Sie nur eine einzige
Port-Nummer bestimmen wollen, geben Sie die gleiche Nummer in beide Felder ein.
4. In das Feld Destination IP Address (Ziel- IP- Adresse) geben Sie die IP -Adresse des Computers ein, der die
Verbindungsaufforderung erhalten soll.
5. In das Feld Destination MAC Address (Ziel- MAC- Adresse) geben Sie die MAC -Adresse des Computers
ein, der die Verbindungsaufforderung erhalten soll.
Information: Auffinden der MAC -Adresse
Die unten stehenden Schritte zeigen Ihnen, wie sie unter Windows 2000 und XP die MAC- Adresse des
Computers finden.
a. Klicken Sie auf Start -> Run.
b. Tippen Sie cmd in das offene Feld und drücken Sie dann Enter (Eingabe) oder klicken Sie auf die
Schaltfläche OK.
c. Tippen Sie in die Eingabeaufforderung ipconfig/all , um die Physical Address (Physische Adresse = MAC
-Adresse) zu erhalten.
d. Schreiben Sie sich diese Physische Adresse (=MAC -Adresse) auf. Diese Information benötigen Sie zur
Einstellung. Ihr Format sollte XX-XX-XX-XX-XX-XX sein, wobei X ein hexadezimales Zeichen ist (0-9 oder
A-F).
6. In dem Feld Destination Port (Ziel-Port) geben Sie die Port-Nummer oder einen Port-Bereich der Maschine
http://X.X.X.X gehen und den http- Server (192.168.2.2)
Die Ports für diese Anwendungen und die Protokollart
Werbung
Inhaltsverzeichnis
