Inhaltsverzeichnis
Werbung
Überblick Installation Problembehandlung
Sie können die Filter der Firewall konfigurieren und so Regeln für die Verwendung von Anschlüssen. Lesen Sie
das Kapitel
„Firewall-Richtlinien
erfahren möchten.
DMZ
Eine demilitarisierte Zone (DMZ) sind ein oder mehrere Computer, die sich logisch außerhalb der Firewall
zwischen dem SBG900-LAN und dem Internet befinden. Eine DMZ verhindert direkten Zugriff durch Nutzer von
außerhalb auf private Daten.
So können Sie zum Beispiel einen Web-Server auf einem DMZ-Computer einrichten, um es Nutzern von außen
zu ermöglichen, auf Ihre Website zuzugreifen, ohne vertrauliche Daten innerhalb Ihres Netzwerkes bloßzustellen.
Eine DMZ kann auch nützlich sein, um interaktive Spiele zu spielen, die mit der Firewall Probleme haben könnten.
Sie können einen Computer, der nur für Spiele verwendet wird, außerhalb der Firewall belassen und schützen so
Ihr restliches Netzwerk. Weitere Informationen finden Sie im Abschnitt
Spielanwendungen.
Port-Triggering
Wenn Sie eine Computeranwendung starten, die mit dem Internet kommuniziert, nimmt sie normalerweise
Kommunikation mit einem Computer im Internet auf. Bei manchen Anwendungen, insbesondere bei Spielen,
initiiert auch der Computer im Internet eine Kommunikation mit Ihrem Computer. Da NAT diese eingehenden
Verbindungen normalerweise ablehnt, unterstützt SBG900 Port-Triggering.
SBG900 verfügt über eine Vorkonfiguration für Port-Triggering für handelsübliche Anwendungen. Sie können
Port-Trigger auch zusätzliche konfigurieren. Informationen hierzu finden Sie im Kapitel
TRIGGERS – custom (Gateway >
Funksicherheit
Da Funk-LANs Funksignale zur Datenübertragung verwenden, können Ihr Nachbar oder andere unautorisierte
Personen eventuell auf Ihr Funk-LAN zugreifen. Deshalb müssen Sie den Zugriff auf den von Ihnen
vorgesehenen Personenkreis einschränken. Um unautorisiertes Abhören der über das LAN übertragenen Daten
zu verhindern, müssen Sie die Funksicherheit aktivieren. Die Standardeinstellungen von SBG900 bieten keine
Sicherheit für die Datenübertragung.
Bei SBG900 können sie folgende Sicherheitsmaßnahmen für Ihr Funknetz nutzen:
•
Zugriff nur für Computer mit demselben einzigartigen Netzwerknamen wie SBG900
•
Verschlüsselung von Daten, die über die Funkschnittstelle übertragen werden, durch Konfiguration eines
Wired-Equivalency-Privacy-(WEP)-Schlüssels auf SBG900 und den Funk-LAN-Clients (Stationen)
•
Aufstellung eines MAC-Zugangskontrollverzeichnisses zur Einschränkung des Zugriffes auf das Funk-LAN
auf bestimmte Clients auf Grundlage der MAC-Adresse
Wenn Sie ESSID-Broadcasting ausschalten, um den geschlossenen Netzwerkbetrieb zu aktivieren, überträgt
SBG900 den Netzwerknamen (ESSID) nicht. Dies bietet zusätzlichen Schutz, da nur Funkstationen, die zu Ihrem
Netzwerk gehören, mit SBG900 kommunizieren können. Der geschlossene Netzwerkbetrieb ist eine
Verbesserung des IEEE 802.11b-Standards.
Informationen zur Konfiguration der Funksicherheit finden Sie im Abschnitt
Start
Drucken
Konfiguration: Grundeinstellungen Gateway TCP/IP Funknetz USB
festlegen", wenn Sie Näheres zur Auswahl einer Vorlage für Firewall-Richtlinien
Port-Trigger-Anpassungen).
X
13
Beenden
Kontakt FAQ Technische Daten Glossar Lizenz
Richtlinien für die Konfiguration von
Gateway > PORT
„Einrichten eines
SBG900-Benutzerhandbuch
Funk-LAN".
Werbung
Inhaltsverzeichnis
