Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. RV 180
  6. Administratorhandbuch

Cisco RV180 Administratorhandbuch Seite 88

Vorschau ausblenden Andere Handbücher für RV180:
Inhaltsverzeichnis
Konfigurieren der Firewall
Firewallfunktionen des Cisco RV180/RV180W
Cisco RV180/RV180W – Administratorhandbuch
Zeitpläne, nach denen der Router Regeln anwenden soll
Schlüsselwörter (in einem Domänennamen oder in der URL einer
Webseite), die der Router zulassen oder blockieren soll
MAC-Adressen von Geräten, bei denen der Router den eingehenden Zugriff
auf das Netzwerk blockieren soll
Port-Auslöser, die dem Router signalisieren, dass der Zugriff auf bestimmte
durch die Port-Nummer definierte Services zugelassen oder blockiert
werden soll
Berichte und Warnungen, die der Router an Sie senden soll
Sie können beispielsweise Regeln für eingeschränkten Zugriff festlegen, die auf
der Tageszeit, auf Webadressen und auf Schlüsselwörtern in Webadressen
basieren. Sie können den Internetzugriff durch Anwendungen und Services im
LAN blockieren, beispielsweise für Chaträume oder Spiele. Sie können auch den
Zugriff auf bestimmte PC-Gruppen im Netzwerk durch das WAN oder das
öffentliche Netzwerk blockieren.
Eingangsregeln (Internet zu LAN) schränken den Zugriff für im Netzwerk
eingehenden Datenverkehr ein, sodass nur bestimmte Benutzer von außen auf
bestimmte lokale Ressourcen zugreifen können. Standardmäßig wird der gesamte
Zugriff von der nicht sicheren WAN-Seite auf das sichere LAN blockiert, sofern es
sich nicht um Antworten auf Anforderungen aus dem LAN oder der DMZ handelt.
Wenn Sie externen Geräten den Zugriff auf Services im sicheren LAN ermöglichen
möchten, müssen Sie für jeden Service eine Firewallregel erstellen.
Wenn Sie eingehenden Verkehr zulassen möchten, müssen Sie die IP-Adresse
des WAN-Anschlusses des Routers öffentlich bekannt machen. Dies wird als
Exponierung des Hosts bezeichnet, der nun bekannt und von außen zugänglich,
aber auch angreifbar ist. Wie Sie die Adresse bekannt geben, hängt von der
Konfiguration der WAN-Anschlüsse ab; für den Cisco RV180/RV180W können Sie
die IP-Adresse verwenden, wenn dem WAN-Anschluss eine statische Adresse
zugewiesen ist. Bei einer dynamischen WAN-Adresse kann ein DDNS-Name
(Dynamic DNS) verwendet werden.
Ausgangsregeln (LAN zu Internet) schränken den Zugriff für Verkehr ein, der das
Netzwerk verlässt. Dabei können nur bestimmte lokale Benutzer auf bestimmte
externe Ressourcen zugreifen. Die Standardausgangsregel lässt den Zugriff aus
der sicheren Zone (LAN) auf das nicht sichere WAN zu. Um den Zugriff von Hosts
im sicheren LAN auf Services im externen (nicht sicheren) WAN zu blockieren,
müssen Sie für jeden Service eine Firewallregel erstellen.
4
79
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV180

Verwandte Produkte für Cisco RV180

Diese Anleitung auch für:

Rv180w

Inhaltsverzeichnis