Firewall - Standardregeln Übersicht zur FirewallFirewall-Regeln werden zu Gruppen zusammengefasst und gelten für eine bestimmte Paket-Übertragungsrichtung.
Werksseitig ist die Stateful Inspection des Prestige so eingestellt, dass eine Datenübertragung in folgende Richtungen möglich ist: · LAN-LAN/Router(Computer im LAN können den Prestige verwalten und mit am LAN-Port angeschlossenen
Netzwerken oder Subnetzen kommunizieren.) Standardmäßig haben alle Anwender des LAN-Netzwerks uneingeschränkten Zugriff auf das WAN-Netzwerk. Wenn Sie die Zugriffsrechte des Typs "LAN-WAN" einrichten, müssen Sie entscheiden, ob Sie bestimmten oder allen Anwendern den Zugriff auf bestimmte WAN-Dienste verweigern möchten. Werksseitig ist die Stateful Inspection des Prestige so eingestellt, dass eine Datenübertragung in folgende Richtungen nicht möglich ist: · WAN-LAN · WAN-WAN/Router (Hierdurch wird verhindert, dass im WAN befindliche Computer den Prestige als Gateway verwenden, um mit anderen Computern im WAN zu kommunizieren bzw. den Prestige zu verwalten.) Die vordefinierte Regel für Datenverkehr vom WAN ins LAN weist alle eingehenden Verbindungen (vom WAN ins LAN) ab. Wenn Sie den WAN-Anwendern Zugriff auf Ihr lokales Netzwerk gewähren möchten, müssen Sie benutzerdefinierte Regeln erstellen, die dies ermöglichen. Die Regeln LAN-LAN/Router und WAN-WAN/Router werden auf die an den betreffenden Ports (LAN, WAN) eingehenden Pakete angewandt. LAN-LAN/Router beinhaltet Regeln vom LAN zum Prestige (Regeln zur Verwaltung des Prestige über den LAN-Anschluss) sowie Regeln vom LAN ins LAN (Regeln, die das Routing zwischen zwei Subnetzen innerhalb des LAN-Netzwerks überwachen). Andererseits werden die Regeln vom Typ WAN-WAN/Router gleichartig auf den WAN-Port angewandt. |
Bezeichnung |
Beschreibung | |
Firewall aktivieren |
Wählen Sie diese Option, um die Firewall zu aktivieren. Ihr Prestige führt daraufhin eine Zugriffsüberwachung durch, sodass Sie gegen DoS-Angriffe (Denial of Service) geschützt sind. | |
Asymmetrisches Routing zulassen | Aktivieren Sie dieses Kontrollkästchen, damit die Firewall des Prestige eine Triangle-Route-Topologie im Netzwerk zulässt. Im Anhang des Benutzerhandbuchs finden Sie weitere Details zur Triangle-Topologie. | |
Paket-Übertragungsrichtung |
Firewall-Regeln werden zu Gruppen zusammengefasst und gelten für eine bestimmte Paket-Übertragungsrichtung. So wird z.B. die Regel LAN-LAN/Prestige auf Pakete angewandt, die den Weg von einem im LAN befindlichen Computer bzw. Subnetz zu anderen am LAN-Port des Prestige angeschlossenen Computern bzw. Subnetzen oder zum Prestige selbst zurücklegen sollen. Wählen Sie die Übertragungsrichtung aus der Pulldown-Liste aus, für die die Firewall-Regel gelten soll. | |
Standardaktion | Mithilfe der Optionsschaltflächen wählen Sie entweder Weiterleiten oder Abweisen, um die Pakete entweder durchzulassen oder nicht. | |
Protokoll | Aktivieren Sie das Kontrollkästchen, wenn (nachdem weiter oben eine Aktion ausgelöst wurde) ein Protokoll angelegt werden soll, falls bei der Paketübertragung in die ausgewählte Richtung keine der folgenden Regeln zutreffen. | |
Zurück | Klicken Sie auf Zurück, um zum Bildschirm Firewall-Funktionen zurückzukehren. | |
Anwenden | Klicken Sie auf Anwenden, um die Änderungen zu speichern. | |
Abbrechen | Klicken Sie auf Abbrechen, um alle Felder dieses Bildschirms zu löschen und sie erneut zu definieren. |