Inhaltsverzeichnis
Werbung
FL MGUARD
6-100
PHOENIX CONTACT
Verwerfen: Alle ICMP-Nachrichten zum FL MGUARD werden verworfen.
Annehmen von Ping: Nur Ping-Nachrichten (ICMP Typ 8) zum FL MGUARD werden ak-
zeptiert.
Alle ICMPs annehmen: Alle Typen von ICMP Nachrichten zum FL MGUARD werden ak-
zeptiert.
6.6.8.3
Anti-Virus Scanner
Auf Viren gescannte Verbindungen unterliegen Firewall-Regeln: Nein / Ja
Unter dem Menü Web-Sicherheit / HTTP, Web-Sicherheit / FTP, E-Mail-Sicherheit / POP3,
E-Mail-Sicherheit / SMTP kann jeweils auf der Registerkarte Virenschutz eine Liste von Ser-
ververbindungen angelegt werden. Dateien, die über diese Verbindungen beim
FL MGUARD eingehen (bei SMTP über den FL MGUARD ausgehen), werden auf Viren ge-
scannt.
Sind Firewall Paketfilter gesetzt (Netzwerksicherheit / Paketfilter und/oder Netzwerksicher-
heit / Benutzerfirewall), die diese Verbindungen betreffen und unterbinden, werden diese
nur dann berücksichtigt, sofern der Schalter Auf Viren gescannte Verbindungen unter-
liegen Firewall-Regeln auf Ja gesetzt ist. Bei Nein (= Standardeinstellung) haben die Re-
geln, die für die Anti-Virus-Funktion gesetzt sind, Vorrang. Firewall Paketfilter, die dazu im
Widerspruch stehen, werden dann außer Kraft gesetzt.
VPN-Verbindungen sind nicht betroffen, weil die Anti-Virus-Funktion bei VPN-Verbindun-
gen nicht zur Verfügung steht.
6.6.8.4
Stealth-Modus
Erlaube Weiterleitung von GVRP Paketen: Ja / Nein
Das GARP VLAN Registration Protocol (GVRP) wird von GVRP fähigen Switches verwen-
det, um Konfigurationsinformationen miteinander auszutauschen.
Ist dieser Schalter auf Ja gesetzt, dann können GVRP Pakete den FL MGUARD im Stealth-
Modus passieren.
Erlaube Weiterleitung von STP Paketen: Ja / Nein
Das Spanning-Tree Protocol (STP) (802.1d) wird von Bridges und Switches verwendet, um
Schleifen in der Verkabelung zu entdecken und zu berücksichtigen.
Ist dieser Schalter auf Ja gesetzt, dann können STP Pakete den FL MGUARD im Stealth-
Modus passieren.
Erlaube Weiterleitung von DHCP Paketen: Ja / Nein
Bei Ja wird dem Client erlaubt, über DHCP eine IP-Adresse zu beziehen - unabhängig von
den Firewallregeln für ausgehenden Datenverkehr.
Die Voreinstellung für diesen Schalter ist Ja.
6.6.8.5
Connection Tracking
6.6.8.6
Maximale Zahl gleichzeitiger Verbindungen
Dieser Eintrag legt eine Obergrenze fest. Diese ist so gewählt, dass sie bei normalem prak-
tischen Einsatz nie erreicht wird. Bei Angriffen kann sie dagegen leicht erreicht werden, so
dass durch die Begrenzung ein zusätzlicher Schutz eingebaut ist. Sollten in Ihrer Be-
triebsumgebung besondere Anforderungen vorliegen, dann können Sie den Wert erhöhen.
7612_de_01
Werbung
Inhaltsverzeichnis
