Firewall-Einstellungen - D-Link DIR-652 Benutzerhandbuch
Vorschau ausblenden
Andere Handbücher für DIR-652:
- Handbuch (50 Seiten) ,
- Installationsanleitung (61 Seiten) ,
- Benutzerhandbuch (51 Seiten)
Inhaltsverzeichnis
Werbung
Abschnitt 3 - Konfiguration
Eine Firewall schützt Ihr Netzwerk vor der Außenwelt. Der DIR-652 bietet Ihnen eine Funktionalität, die einer Firewall ähnlich ist. Die SPI-Funktion hilft, kriminelle
Aktivitäten aus dem Internet zu verhindern. Manchmal möchten Sie aber möglicherweise einen Computer der Außenwelt gegenüber bestimmten Anwendungen
zugänglich machen. Sie können DMZ aktivieren, wenn Sie den Computer aussetzen möchten. DMZ steht für Demilitarized Zone (Demilitarisierte Zone). Diese
Option setzt den ausgewählten Computer dann komplett der Außenwelt, d. h. der Welt außerhalb Ihres Netzwerks, aus.
Enable SPI (SPI
SPI ('Stateful Packet Inspection' , auch als 'Dynamic packet filtering'
aktivieren):
bezeichnet) ist eine dynamische Paketfiltertechnik zur Verhinderung
von Angriffen aus dem Internet, bei dem an Hand von dynamischen
Zustandstabellen und auf der Basis des Vergleichs von mehreren
Datenpaketen und durch die Ermittlung der Korrelation zwischen
zusammengehörenden Datenpaketen Entscheidungen für die
Weiterleitung der Datenpakete getroffen werden. Dabei wird geprüft, ob
die Datenpakete dem Protokoll entsprechen und bestimmten Kriterien
zugeordnet werden können.
NAT Endpoint Filtering
Wählen Sie einen der folgenden Punkte für TCP- und UDP-Ports:
Endpoint Independent (Endpunktunabhängig) – An einen geöffneten
(NAT-Endpunktfilter):
Port gesendeter eingehender Datenverkehr wird an die Anwendung
weitergeleitet, die den Port geöffnet hat. Der Port schließt sich nach einem
Leerlauf von 5 Minuten.
Address Restricted (Adresse eingeschränkt) – Eingehender Verkehr muss
mit der IP-Adresse der ausgehenden Verbindung übereinstimmen.
Address + Port Restriction (Adresse + Port eingeschränkt) – Eingehender
Verkehr muss mit der IP-Adresse und dem Port der ausgehenden
Verbindung übereinstimmen.
Enable DMZ Host
Wenn eine Anwendung hinter einem Router nicht fehlerfrei ausgeführt
(DMZ-Host aktivieren):
wird, können Sie einen Rechner für das Internet freigeben und die
Anwendung auf diesem Rechner ausführen.
Hinweis: Wenn ein Computer in die DMZ gesetzt wird, ist dieser Computer möglicherweise zahlreichen Sicherheitsrisiken ausgesetzt. Diese Option sollte
daher nur als letzter Ausweg genutzt werden.
IP-Adresse:
Geben Sie die IP-Adresse des Computers im LAN an, für den Sie uneingeschränkte Internetkommunikation wünschen. Wenn dieser Computer seine
IP-Adresse automatisch über DHCP erhält, sollten Sie in jedem Fall eine statische Reservierung auf der Seite Basic > DHCP (Grundeinstellungen
> DHCP) vornehmen, damit sich die IP-Adresse des DMZ-Rechners nicht ändert.
D-Link DIR-652 Benutzerhandbuch
Firewall-Einstellungen
56
Werbung
Inhaltsverzeichnis
