Inhaltsverzeichnis
Werbung
Erkennung von Hacker-Angriffen/Intrusion Detection:
Erkennung von Hacker-Angriffen
Filterung durch Status der Datenpakete (Stateful Packet Inspection -
SPI) und Anti-DoS Firewall Schutz (standardmäßig aktiviert) - Die
Funktion "Erkennung von Hacker-Angriffen" auf der ADSL-WLAN-
Basisstation grenzt den Zugang des ankommenden Datenverkehrs auf
dem WAN-Port ein. Wenn die SPI-Funktion aktiviert ist, werden alle
ankommenden Datenpakete abgeblockt mit Ausnahme der Paketarten,
die im Feld "Filterung durch Status der Datenpakete" als zugelassen
markiert wurden.
RIP Defekt (standardmäßig deaktiviert) - Wenn ein Paket mit RIP-
Anforderung vom Router nicht zugelassen wird, bleibt es in der
Eingangswarteschleife und wird nicht freigegeben. Angesammelte
Pakete können die Eingangswarteschleife überfüllen und gravierende
Probleme bei allen Protokollen verusachen. Das Aktivieren dieser
Funktion verhindert das Ansammeln von Paketen.
Ping zum WAN nicht zulassen (standardmäßig deaktiviert) - Verhindert,
dass der Ping vom Port der ADSL-WLAN-Basisstation an das Netzwerk
weitergeleitet wird.
Scrollen Sie nach unten, um weitere Informationen anzuzeigen.
Stateful Packet Inspection (Filterung durch Status der
Datenpakete)
Das Filtern der Datenpakete durch SPI wird so genannt, weil der Inhalt
der Datenpakete geprüft wird, um den Zustand der Kommunikation zu
ermitteln; es prüft z.B., dass der ausgewiesene Zielcomputer die aktuelle
Kommunikation zuvor angefordert hat. Dies ist eine Möglichkeit, um
sicherzustellen, dass alle Kommunikationen vom Empfängercomputer
initiiert wurden und mit durch vorherige Verbindungen bekannten und
vertrauenswürdigen Quellen stattfinden. Neben der strengeren
Kontrolle der Pakete schließen statusabhängige Firewalls die Ports, bis
der Zugang zu diesen Ports angefragt wird.
WLAN Modem Router konfigurieren
Wenn spezielle Arten des Datenverkehrs überprüft werden, wird nur
die Datenverkehrart zugelassen, die vom internen, lokalen Netz
freigegeben ist. Hat der Benutzer z.B. im Bereich "Stateful Packet
Inspection" die Schaltfläche "FTP Service" aktiviert, werden alle
ankommenden Daten geblockt mit Ausnahme der vom lokalen LAN
initiierten FTP-Verbindungen.
Mit "Stateful Packet Inspection" können Sie verschiedene Arten von
Anwendungen auswählen, die dynamische Portbezeichnungen
verwenden. Wenn Sie Stateful Packet Inspection (SPI) verwenden
möchten, um Pakete zu blocken, klicken Sie auf die Schaltfläche "Yes"
im Feld "Enable SPI and Anti-DoS firewall protection" und wählen Sie
dann die gewünschte Prüfungsart wie z.B. Packet Fragmentation, TCP
Connection, UDP Session, FTP Service, H.323 Service oder TFTP
Service.
Versucht ein Hacker in Ihr Netzwerk einzudringen, kann der
Router Sie via E-Mail benachrichtigen
Benötigt Ihr E-Mail-Server zum Senden von E-Mails Ihre
Authentifizierung, tragen Sie die entsprechenden Informationen in den
Feldern POP3-Server, Benutzername und Kennwort ein. Andernfalls
lassen Sie diese Felder frei.
Verbindungsüberwachung
Geben Sie die entsprechenden Werte für TCP / UDP-Sitzungen wie in
nachfolgender Tabelle beschrieben ein.
Hinweis
Die Firewall beeinträchtigt die Systemleistung nur geringfügig, deswegen
empfehlen wir die Schutzfunktionen zur Absicherung Ihres Netzwerkes
aktiviert zu lassen.
DMZ:
Verwenden Sie einen Client-PC, der nicht in der Lage ist, eine
Internetanwendung bei aktivierter Firewall zu starten, können Sie den
Client für den unbegrenzten, wechselseitigen Internetzugang öffnen.
Geben Sie in diesem Bildschirmfenster die IP-Adresse eines DMZ
(entmilitarisierte Zone) -Hosts ein. Wenn Sie dieser DMZ einen Client
hinzufügen, kann Ihr lokales Netzwerk einer Vielzahl von
Sicherheitsrisiken ausgesetzt sein. Verwenden Sie diese Option deshalb
nur, wenn es keine andere Lösung gibt.
11
Werbung
Inhaltsverzeichnis
