Firewall – Probing-Schutz Versucht ein Anwender außerhalb des Netzwerks einen nicht unterstützten Port am Prestige zu finden, wird automatisch mit einem ICMP-Paket geantwortet. Dadurch weiß der fremde Anwender von der Anwesenheit des Prestige. Allerdings unterstützt Prestige auch einen Probing-Schutz, mit dem die Versendung einer ICMP-Antwort unterbunden wird. So können Fremde die Existenz des Prestige nicht feststellen, wenn nicht eingerichtete Ports angesprochen werden. Das Internet Control Message Protocol (ICMP) ist ein Protokoll zur Nachrichtenüberwachung und Fehlerübermittlung zwischen einem Host-Server und einem Internet-Gateway. ICMP verwendet zwar IP-Datagramme, die Nachrichten werden jedoch von der TCP/IP-Software verarbeitet und sind so direkt sichtbar. |
Bezeichnung | Beschreibung |
Auf Ping antworten von |
Ihr Prestige beantwortet keine Ping-Anfragen, wenn Sie die Option Deaktiviert auswählen. Um eingehende Ping-Anfragen aus dem LAN zu beantworten, wählen Sie LAN. Um eingehende Ping-Anfragen aus dem WAN zu beantworten, wählen Sie WAN. Anderenfalls wählen Sie LAN & WAN, um Ping-Anfragen aus beiden Netzwerken zu beantworten. |
Anfragen auf nicht autorisierte Dienste nicht beantworten |
Wählen Sie diese Option, um Hacker daran zu hindern, dass sie den Prestige durch Abfrage nicht verwendeter Ports aufspüren. Wenn Sie diese Option aktivieren, antwortet der Prestige nicht auf Anfragen an nicht benutzte Ports, sodass er völlig unsichtbar bleibt. Werksseitig ist diese Funktion nicht aktiviert, sodass der Prestige mit einem ICMP-Paket antwortet, wenn ein nicht unterstützter UDP-Port angesprochen wird. Ferner wird ein TCP-Reset-Paket gesendet, wenn nicht verwendete TCP-Ports abgefragt werden. Beachten Sie, dass die Anfragen zunächst die Firewall des Prestige passieren müssen, bevor der Probing-Schutz in Kraft treten kann. Falls die Firewall bereits ein Probing-Paket abweist, reagiert der Prestige gemäß der Firewall-Regel (werksseitig wird ein TCP-Reset-Paket versendet). Mit dem Befehl "sys firewall tcprst rst [on|off]" können Sie diese Regel bearbeiten. Wehrt die Firewall ein UDP-Paket ab, geschieht dies im Stillen, d.h., es wird keinerlei Antwort versendet. |
Zurücksetzen |
Klicken Sie auf Zurücksetzen, um zum Bildschirm Firewall-Funktionen zurückzukehren. |
Anwenden |
Klicken Sie auf Anwenden, um die Änderungen zu speichern. |
Abbrechen | Klicken Sie auf Abbrechen, um alle Felder dieses Bildschirms zu löschen und sie erneut zu definieren. |