Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Swyx Anleitungen
  4. Router
  5. SwyxConnect 1722
  6. Dokumentation

Swyx SwyxConnect 1722 Dokumentation Seite 118

Zweigstellen-lösung für swyxware
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Haben Sie IP-Masquerading aktiviert?
Haben Sie kritische Ports über Filter geschlossen?
Haben Sie bestimmte Stationen von dem Zugriff auf den
Router ausgeschlossen?
8-5
Die Sicherheits-Checkliste
Mail-Viren der Kommunikations-Rückweg entzogen. Die Fire-
wall-Regeln finden Sie in LANconfig unter 'Firewall/Qos' auf
der Registerkarte 'Regeln' zusammengefasst. Eine Anleitung
dazu findet sich im Referenzhandbuch.
IP-Masquerading heißt das Versteck für alle lokalen Rechner
beim Zugang ins Internet. Dabei wird nur das Router-Modul des
Geräts mit seiner IP-Adresse im Internet bekannt gemacht. Die
IP-Adresse kann fest vergeben sein oder vom Provider dyna-
misch zugewiesen werden. Die Rechner im LAN nutzen den
Router dann als Gateway und können selbst nicht erkannt wer-
den. Der Router trennt Internet und Intranet wie eine Wand. Die
Verwendung von IP-Masquerading wird für jede Route in der
Routing-Tabelle einzeln festgelegt. Die Routing-Tabelle finden
Sie in LANconfig im Konfigurationsbereich 'IP-Router' auf der
Registerkarte 'Routing'.
Die Firewall-Filter des SwyxConnect bieten Filterfunktionen für
einzelne Rechner oder ganze Netze. Es ist möglich, Quell- und
Ziel-Filter für einzelne Ports oder auch Portbereiche aufzuset-
zen. Zudem können einzelne Protokolle oder beliebige Proto-
kollkombinationen
Besonders komfortabel ist die Einrichtung der Filter mit Hilfe
von LANconfig. Unter 'Firewall/QoS' finden Sie die Karteikarte
'Regeln', mit deren Hilfe Filterregeln definiert und verändert
werden können.
Mit einer speziellen Filter-Liste kann der Zugriff auf die inter-
nen Funktionen der Geräte über TCP/IP eingeschränkt werden.
Mit den internen Funktionen werden hierbei Konfigurationssit-
zungen über LANconfig, WEBconfig, Telnet oder TFTP
bezeichnet. Standardmäßig enthält diese Tabelle keine Einträge,
damit kann also von Rechnern mit beliebigen IP-Adressen aus
über TCP/IP mit Telnet oder TFTP ein Zugriff auf den Router
gestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie
der zugehörigen Netzmaske wird der Filter aktiviert, und nur
noch die in diesem Eintrag enthaltenen IP-Adressen werden
(TCP/UDP/ICMP)
gefiltert
werden.

Werbung

Inhaltsverzeichnis
loading

Verwandte Produkte für Swyx SwyxConnect 1722

Inhaltsverzeichnis