Netzsicherheit
[ Netzsicherheit > Paketfilter > Transparent-Firewall-Modus > Regel ]
TOS-Priorität
Legt die IP-Precedence (ToS-Wert) im Header der IP-Datenpakete fest, auf die das Gerät die
Regel anwendet.
Mögliche Werte:
0
(Voreinstellung)
Das Gerät wendet die Regel auf jedes IP-Datenpaket an, ohne den ToS-Wert zu bewerten.
1..255
Das Gerät wendet die Regel ausschließlich auf IP-Datenpakete an, die den festgelegten ToS-
Wert enthalten.
Index DPI-Profil
Zeigt an, welche Regel das Gerät auf die Datenpakete anwendet. Voraussetzung ist, dass in Spalte
einer der folgenden Werte festgelegt ist:
Aktion
•
enforce-modbus
•
enforce-opc
•
enforce-dnp3
•
enforce-iec104
•
enforce-amp
•
enforce-ethernetip
Mögliche Werte:
0
(Voreinstellung)
Das Gerät wendet keine Regel auf die Datenpakete an.
1..32
Das Gerät wendet die Regel mit der festgelegten Index-Nummer auf die Datenpakete an.
Quell-Port
Legt den Quell-Port der Datenpakete fest, auf die das Gerät die Regel anwendet. Voraussetzung
ist, dass Sie in Spalte
Mögliche Werte:
any
Das Gerät wendet die Regel auf sämtliche Datenpakete an, ohne den Quell-Port zu bewerten.
1..65535
Das Gerät wendet die Regel ausschließlich auf Datenpakete an, die den festgelegten Quell-Port
enthalten.
Dieses Feld ermöglicht Ihnen, folgende Optionen festzulegen:
–
Mit einem einzelnen Zahlenwert legen Sie einen Port fest, zum Beispiel 21.
–
Mit durch Komma getrennten Zahlenwerten legen Sie mehrere einzelne Ports fest, zum
Beispiel 21,80,110.
–
Mit durch Bindestrich verbundenen Zahlenwerten legen Sie einen Port-Bereich fest, zum
Beispiel 2000-3000.
–
Außerdem können Sie Ports und Port-Bereiche kombinieren, zum Beispiel
3000,65535.
Die Spalte ermöglicht Ihnen, bis zu 15 Zahlenwerte festzulegen. Wenn Sie zum Beispiel
21,2000-3000,65535
132
den Wert
Protokoll
(Voreinstellung)
eingeben, verwenden Sie 4 von 15 Zahlenwerten.
TCP
oder
UDP
festlegen.
21,2000-
RM GUI EAGLE40-07
Release 4.3 03/2022