Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Haage Partner Anleitungen
  4. Server
  5. 602LAN Suite 2004
  6. Benutzerhandbuch

Haage Partner 602LAN Suite 2004 Benutzerhandbuch Seite 74

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

HAAGE & PARNTER
Einen neuen Regelsatz hinzufügen
Klicken Sie auf "Neue Zugriffserlaubnis hinzufügen" und dann auf "OK". Geben Sie den Namen des
Regelsatzes in "Zugriffsrechtname" ein und klicken Sie auf "Hinzu". Das Fenster "Paket-Zugriffserlaubnis"
erscheint.
Wählen Sie das IP-Protokoll:
Alle - Alle Protokolle der IP-Protokoll-Familie werden gefiltert
TCP - Geben Sie den Portbereich an. Wenn Sie die Option "Nur Folgepakete" aktivieren, wird die Firewall
alle TCP-Pakete verwerfen, deren SYN-Flag gesetzt ist. Dieses wird beim ersten TCP-Paket, das eine
Verbindung aufbaut, gesetzt. Die Firewall verbietet dann also den Aufbau einer neuen Verbindung für den
Portbereich und die Richtung.
UDP - Geben Sie den Portbereich ein. Wählen Sie bei Bedarf "Antwortpakete auch erlauben".
ICMP - Wählen Sie die Nachrichten, die Sie erlauben möchten. Empfohlen: "Echo (Outgoing Echo
Request)", "Echo-Antwort (Incoming Echo reply)" und "Zeit überschritten (Time exceeded)".
Anderes - Die Firewall kann jegliches IP-Protokoll filtern. Geben Sie die Nummer des Protokolls an, das
sie filtern möchten.
Bestimmte IP-Adressen ausschließen
Obwohl alle Regeln für die Firewall Zugriffe erlauben, hat die Firewall die Fähigkeit, IP-Adressen von einem
bestimmten Netzwerk-Adapter auszuschließen. Beispiel: Jemand aus dem Internet versucht andauernd eine
Verbindung zu Ihrem SMTP-Server auf Port 25 aufzubauen. Sie können diese Anfragen ausschließen:
1. Wählen Sie die Regel "SMTP-Verbindung zum Internet von diesem Computer" und klicken Sie auf "Set
editieren".
2. Klicken Sie auf die TCP (Port 25)-Regel und dann auf "Bearbeiten".
3. Als Richtung wählen Sie "ankommend bei x", wobei "x" für den entsprechenden Netzwerk-Adapter steht.
4. Von:/Bis: sollte auf "beliebige Quelladresse" gestellt sein.
5. In dem ersten "Ausnahme"-Feld geben Sie die IP-Adresse des Angreifers an. Sie können eine IP-Adresse
(192.168.1.1), mehrere mit Kommas hintereinander, einen Bereich von IP-Adressen (192.168.1.1-
192.168.1.20) oder ein IP-Subnetz (192.168.1.0/255.255.255.0) angeben.
6. Klicken Sie auf "OK", benennen Sie den Namen des Zugriffsrechtes um, indem Sie z.B. die Nummer 2 am
Ende des Namens hinzufügen, klicken Sie noch einmal auf "OK" und dann auf "Speichern". Nun wird jeder
Computer Mails an Ihren SMTP-Server ausliefern können mit Ausnahme des angreifenden Computers.
© 2004 HAAGE & PARNTER Computer GmbH, Deutschland
LAN SUITE 2004-Anleitung
Stand: 18.03.2005
74 / 90

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis