Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. RV 180
  6. Administratorhandbuch

Konfigurieren Der Angriffsprävention - Cisco Rv180 Administratorhandbuch

Vorschau ausblenden Andere Handbücher für RV180:
Inhaltsverzeichnis
Konfigurieren der Firewall
Konfigurieren der Angriffsprävention
Konfigurieren der Angriffsprävention
SCHRITT 1
SCHRITT 2
Cisco RV180/RV180W – Administratorhandbuch
Angriffe sind böswillige Sicherheitsverletzungen oder unbeabsichtigte
Netzwerkprobleme, die dazu führen, dass der Cisco RV180/RV180W unbrauchbar
wird. Mithilfe der Angriffsprävention können Sie Bedrohungen der WAN-Sicherheit
wie beispielsweise fortgesetzte Ping-Anfragen und die Erkennung über ARP-
Scans begegnen. Sie können die Angriffsprävention für TCP- und UDP-Floods
aktivieren, um die extreme Auslastung der WAN-Ressourcen zu verhindern.
Außerdem können bestimmte DoS-Attacken (Denial of Service) blockiert werden.
Wenn Sie diese Angriffe nicht verhindern, können sie Verarbeitungsleistung und
Bandbreite beanspruchen und dazu führen, dass die regulären Netzwerkservices
nicht normal ausgeführt werden. Sie können Grenzwerte für ICMP-Paket-Flooding,
SYN-Verkehrs-Flooding und Echo Storm konfigurieren, um den Verkehr von der
entsprechenden Quelle vorübergehend auszusetzen.
So konfigurieren Sie die Angriffsprävention:
Wählen Sie Firewall > Angriffsprävention aus.
Aktivieren Sie die entsprechenden Kontrollkästchen, um die folgenden Funktionen
zu aktivieren:
WAN-Sicherheitsprüfungen
-
Ping an WAN beantworten: Aktivieren Sie dieses Kontrollkästchen, um
den Cisco RV180/RV180W so zu konfigurieren, dass Antworten auf
ICMP-Echo-Anforderungen (Internet Control Message Protocol, Ping) an
der WAN-Schnittstelle zulässig sind. Diese Einstellung wird für die
Diagnose von Konnektivitätsproblemen verwendet. Die Einstellung ist
standardmäßig nicht aktiviert.
-
Tarnkappenmodus: Wenn der Tarnkappenmodus aktiviert ist, antwortet
der Router nicht auf Port-Scans aus dem WAN. Durch diese Funktion wird
das Netzwerk weniger anfällig für die Erkennung und für Angriffe. Die
Einstellung ist standardmäßig aktiviert.
-
Flood: Wenn diese Option aktiviert ist, werden alle ungültigen TCP-Pakete
vom Router gelöscht. Mit dieser Funktion wird das Netzwerk vor SYN-
Flood-Angriffen geschützt. Die Einstellung ist standardmäßig aktiviert.
LAN-Sicherheitsprüfungen
-
UDP-Flood blockieren: Wenn diese Option aktiviert ist, akzeptiert der Router
nicht mehr als 500 gleichzeitige aktive UDP-Verbindungen von einem
einzelnen Computer im LAN. Die Einstellung ist standardmäßig aktiviert.
4
85
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco RV180

Verwandte Inhalte für Cisco RV180

Diese Anleitung auch für:

Rv180w

Inhaltsverzeichnis