Cisco RV215W Administratorhandbuch Seite 92

Vorschau ausblenden Andere Handbücher für RV215W:

Kurzanleitung (8 Seiten)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

Seite von 165

/ 165
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Konfigurieren der Firewall

Firewallfunktionen des Cisco RV215W

Cisco RV215W Wireless-N VPN Firewall-Administratorhandbuch

•

Schlüsselwörter (in einem Domänennamen oder in der URL einer

Webseite), die der Router zulassen oder blockieren soll.

•

Regeln für das Blockieren des ein- und ausgehenden Internetverkehrs für

bestimmte Services nach vorgegebenen Zeitplänen.

•

MAC-Adressen von Geräten, bei denen der Router den eingehenden Zugriff

auf das Netzwerk blockieren soll.

•

Anschlussauslöser, die dem Router signalisieren, dass der Zugriff auf

bestimmte durch die Anschlussnummer definierte Services zugelassen

oder blockiert werden soll.

•

Berichte und Warnungen, die der Router an Sie senden soll.

Sie können beispielsweise Regeln für eingeschränkten Zugriff festlegen, die auf

der Tageszeit, auf Webadressen und auf Schlüsselwörtern in Webadressen

basieren. Sie können den Internetzugriff durch Anwendungen und Services im

LAN blockieren, beispielsweise für Chaträume oder Spiele. Sie können den Zugriff

nur auf bestimmte PC-Gruppen im Netzwerk durch das WAN oder das öffentliche

DMZ-Netzwerk blockieren.

Eingangsregeln (von WAN zu LAN/DMZ) schränken den Zugriff für im Netzwerk

eingehenden Verkehr ein, sodass nur bestimmte Benutzer von außen auf

bestimmte lokale Ressourcen zugreifen können. Standardmäßig wird der gesamte

Zugriff von der nicht sicheren WAN-Seite auf das sichere LAN blockiert, sofern es

sich nicht um Antworten auf Anforderungen aus dem LAN oder der DMZ handelt.

Wenn Sie externen Geräten den Zugriff auf Services im sicheren LAN ermöglichen

möchten, müssen Sie für jeden Service eine Firewallregel erstellen.

Wenn Sie eingehenden Verkehr zulassen möchten, müssen Sie die IP-Adresse

des WAN-Anschlusses des Routers öffentlich bekannt machen. Dies wird als

„Exponierung des Hosts" bezeichnet, der nun bekannt und von außen zugänglich,

aber auch angreifbar ist. Wie Sie die Adresse bekannt geben, hängt von der

Konfiguration der WAN-Anschlüsse ab. Für Ihr Gerät können Sie die IP-Adresse

verwenden, wenn dem WAN-Anschluss eine statische Adresse zugewiesen ist.

Bei einer dynamischen WAN-Adresse kann ein dynamischer DNS-Name (DDNS)

verwendet werden.

Ausgangsregeln (von LAN/DMZ zu WAN) schränken den Zugriff für Verkehr ein,

der das Netzwerk verlässt. Dabei können nur bestimmte lokale Benutzer auf

bestimmte externe Ressourcen zugreifen. Die Standardausgangsregel lässt den

Zugriff aus der sicheren Zone (LAN) auf die öffentliche DMZ oder das nicht sichere

WAN zu. Um den Zugriff von Hosts im sicheren LAN auf Services im externen

(nicht sicheren) WAN zu blockieren, müssen Sie für jeden Service eine

Firewallregel erstellen.

Inhaltsverzeichnis

Kapitel

Inhaltsverzeichnis

Cisco RV215W Administratorhandbuch Seite 92

Kapitel

Verwandte Anleitungen für Cisco RV215W

Verwandte Produkte für Cisco RV215W

Inhaltsverzeichnis