Werbung
Network security, Firewall
Firewall
107025_de_04
4.12
Network security
4.12.1
Firewall
Das Gerät enthält eine Stateful-Packet-Inspection-Firewall. Die Verbindungsdaten einer ak-
tiven Verbindung werden in einer Datenbank erfasst (connection tracking). Dadurch müs-
sen Sie die Regeln nur für eine Richtung definieren. Dann werden die Daten nur aus der an-
deren Richtung der jeweiligen Verbindung automatisch durchgelassen.
Im Auslieferungszustand ist die Firewall aktiv. Sie blockt den eingehenden Datenverkehr
(incoming traffic) und gestattet nur ausgehenden Datenverkehr (outgoing traffic).
Das Gerät unterstützt maximal 32 Regeln für eingehenden und 32 Regeln für ausgehenden
Datenverkehr.
Wenn mehrere Firewall-Regeln gesetzt sind, werden diese in der Reihenfolge der Einträ-
ge von oben nach unten abgefragt, bis eine passende Regel gefunden wird. Diese wird
dann angewendet.
Wenn in der Regelliste weitere Regeln vorhanden sind, die auch passen, werden diese
ignoriert.
Bild 4-31
Network security, Firewall
Liste der eingerichteten Firewall-Regeln
Die Regeln gelten entweder für eingehende Daten (incoming traffic) oder ausgehende
Daten (outgoing traffic). Voreinstellung: Alle ausgehenden Verbindungen erlaubt
Wenn keine Regel gesetzt ist, sind alle ausgehenden Verbindungen verboten (außer
VPN).
New
Delete
Protocol
Konfigurieren über Web-based Management
Neue Firewall-Regel einfügen
Regel löschen
TCP, UDP, ICMP, alle
63 / 156
PHOENIX CONTACT
Quicklinks ausblenden:
Werbung
Kapitel
