Firewall-Regel bearbeiten

In diesem Bildschirm richten Sie Ihre Firewall-Regeln ein.

Klicken Sie hier, um zu der Tabelle zu springen, die die in diesem Bildschirm verfügbaren Elemente beschreibt.

Voreingestellte Dienste

Im Feld Verfügbare Dienste werden alle werksseitig voreingestellten Dienste des Prestige angezeigt. Neben dem Namen des Dienstes erscheinen zwei Felder in Klammern. Das erste Feld beschreibt die Art des IP-Protokolls (TCP, UDP oder ICMP). Das zweite enthält die IP-Portnummer des Dienstes. Beachten Sie, dass mehr als eine IP-Protokollart angezeigt werden kann. Wenn Sie sich beispielsweise die Voreinstellung für "(DNS)" ansehen, ist dies der Fall. (UDP/TCP:53) bedeutet, dass sich die Regel auf den UDP-Port 53 und den TCP-Port 53 bezieht. Benutzerdefinierte Dienste können ebenso mithilfe der Funktion Benutzerdefinierte Ports eingerichtet werden.

Voreingestellte Dienste

DIENST

BESCHREIBUNG

AIM/New-ICQ(TCP:5190)

AOL’s Internet Messenger-Dienst, als Empfangsport durch ICQ verwendet.

AUTH(TCP:113)

Authentifizierungsprotokoll, das von verschiedenen Servern verwendet wird.

BGP(TCP:179)

Border Gateway Protocol.

BOOTP_CLIENT(UDP:68)

DHCP-Client.

BOOTP_SERVER(UDP:67)

DHCP-Server.

CU-SEEME(TCP/UDP:7648, 24032)

Eine verbreitete Videokonferenz-Lösung von White Pines Software

DNS(UDP/TCP:53)

Domain Name Server, ein Dienst, der Web-Namen (z.B. www.zyxel.com) mit IP-Nummern verknüpft

FINGER(TCP:79)

Finger ist ein UNIX- bzw. Telnet-Befehl, mit dem man herausfinden kann, ob ein Benutzer angemeldet ist

FTP(TCP:20.21)

File Transfer Protocol, ein Protokoll zur schnellen Dateiübertragung, einschließlich großer Dateien, die nicht per E-Mail verschickt werden können.

H.323(TCP:1720)

Dieses Protokoll wird von NetMeeting verwendet.

HTTP(TCP:80)

HyperText Transfer Protocol, ein Client-Server-Protokoll für das World Wide Web

HTTPS(TCP:443)

HTTPS ist eine sichere HTTP-Verbindung, die oft bei E-Commerce-Anwendungen benutzt wird.

ICQ(UDP:4000)

Dies ist ein weitverbreitetes Internet-Chat-Programm.

IKE(UDP:500)

Der IKE-Algorithmus (Internet Key Exchange) wird für den Austausch und die Verwaltung von Verschlüsselungsschlüsseln verwendet.

IPSEC_TUNNEL(AH:0)

Dieser Dienst wird vom IPSEC AH (Authentication Header) Tunneling-Protocol benutzt.

IPSEC_TUNNEL(ESP:0)

Dieser Dienst wird vom IPSEC ESP (Encapsulation Security Protocol) Tunneling-Protocol benutzt.

IRC(TCP/UDP:6667)

Dies ist noch ein weitverbreitetes Internet-Chat-Programm

MSN Messenger(TCP:1863)

Dieses Protokoll wird vom MSN-Messenger-Dienst verwendet.

MULTICAST(IGMP:0)

Das IGM-Protokoll (Internet Group Multicast Protocol) wird beim Versenden von Paketen an eine ganze Hostgruppe gleichzeitig verwendet.

NEW-ICQ(TCP:5190)

Ein Internet-Chat-Programm.

NEWS(TCP:144)

Ein Protokoll für Nachrichtengruppen (Newsgroups)

NFS(UDP:2049)

Network File System - NFS ist ein Client/Server-Dateidienst, der transparenten, gemeinsamen Zugriff in Netzwerkumgebungen bietet.

NNTP(TCP:119)

Network News Transport Protocol ist der Übertragungsmechanismus für USENET-Nachrichtengruppen.

PING(ICMP:0)PING (Packet Internet Groper) ist ein Protokoll, das ICMP-Echo-Anfragen versendet, um zu prüfen, ob ein entfernter Host ansprechbar ist oder nicht.

POP3(TCP:110)

Das POP3-Protokoll (Post Office Protocol Version 3) ermöglicht einem Client-Computer den E-Mail-Empfang von einem POP3-Server über eine temporäre (TCP/IP- oder eine andere) Verbindung.

PPTP(TCP:1723)Das Point-to-Point Tunneling Protocol ermöglicht eine sichere Datenübertragung über öffentliche Netzwerke. Dies ist der Steuerkanal.
PPTP_TUNNEL(GRE:0)Das Point-to-Point Tunneling Protocol ermöglicht eine sichere Datenübertragung über öffentliche Netzwerke. Dies ist der Datenkanal.
RCMD(TCP:512)Remote Command Service
REAL_AUDIO(TCP:7070)Ein Streaming-Audio-Dienst, der die Audiowiedergabe in Echtzeit über das Web ermöglicht
REXEC(TCP:514)Remote Execution Daemon
RLOGIN(TCP:513)Remote Login
RTELNET(TCP:107)Remote Telnet
RTSP(TCP/UDP:554)Real Time Streaming (media control) Protocol, Protokoll zur Fernsteuerung von Multimediafunktionen über das Internet
SFTP(TCP:115)Simple File Transfer Protocol
SMTP(TCP:25)Simple Mail Transfer Protocol ist der Standard zum Austausch von E-Mail-Nachrichten über das Internet. Per SMTP können E-Mail-Nachrichten von einem Mail-Server zu einem anderen verschoben werden.
SNMP(TCP/UDP:161)Simple Network Management Program
SNMP-TRAPS(TCP/UDP:162)Traps für SNMP (RFC:1215)
SQL-NET(TCP:1521)SQL (Structured Query Language), eine Schnittstelle für Datenzugriff auf verschiedenartige Datenbanken, einschließlich Mainframes, Midrange- und UNIX-Systeme sowie Netzwerk-Server.
SSH(TCP/UDP:22)SSH (Secure Shell), Programm zur Fernanmeldung
STRM WORKS(UDP:1558) Stream Works Protocol
SYSLOG(UDP:514)Per Syslog können Sie Systemprotokolle an einen UNIX-Server übertragen.
TACACS(UDP:49)Host-Anmeldeprotokoll für das TAC - Terminal Access Control System
TELNET(TCP:23)Telnet ist das Protokoll zum Anmelden und zur Terminalemulation, das häufig im Internet und auf UNIX-Systemen zur Anwendung kommt. Es arbeitet auf TCP/IP-Netzwerken. Seine wichtigste Funktion ist es, entfernten Benutzern Zugang zu einem Host-Computer zu verschaffen.
TFTP(UDP:69)Trivial File Transfer Protocol, ein Protokoll zur Dateiübertragung ähnlich dem FTP, aber es verwendet UDP (User Datagram Protocol) anstelle von TCP (Transmission Control Protocol)
VDOLIVE(TCP:7000)Eine weitere Videokonferenz-Lösung

Bezeichnung

Beschreibung

AktiviertKreuzen Sie das Kontrollkästchen Aktiviert an, damit Ihr Prestige diese Regel verwendet. Wenn die Regel zwar definiert, jedoch noch nicht benutzt werden soll, lassen Sie das Kontrollkästchen unmarkiert.
Aktion wenn Regel zutrifftLegen Sie mithilfe der Optionsschaltflächen fest, ob das Paket abgewiesen (Abweisen) oder weitergeleitet (Weiterleiten) werden soll, wenn die Regel zutrifft.
Ursprungs-/Zieladresse
AdresstypLegen Sie fest, ob die Regel auf Pakete mit einer bestimmten IP-Adresse, einer Reihe von IP-Adressen (z.B. 192.168.1.10 bis 192.168.1.50), auf eine Subnet-Maske oder eine beliebige IP-Adresse angewandt werden soll. Wählen Sie die geeignete Option aus der Pulldown-Liste aus: Einzeln, Adressbereich, Subnet-Adresse oder Beliebige.
IP-StartadresseGeben Sie hier die einfache IP-Adresse oder die IP-Startadresse ein, falls es sich um eine Gruppe handelt.
IP-EndadresseGeben Sie hier die IP-Endadresse der Gruppe ein.
Subnet-MaskeFalls zutreffend, geben Sie hier die Subnet-Maske ein.
Hinzufügen >>
Klicken Sie auf Hinzufügen >>, um eine neue Adresse in das Feld Ursprungs- bzw. Zieladresse einzufügen. Sie können mehrere Einzeladressen, Adressbereiche oder Subnet-Masken eingeben.
Bearbeiten <<
Um eine bestehende Ursprungs- bzw. Zieladresse zu bearbeiten, wählen Sie sie in dem Feld aus und klicken auf die Schaltfläche Bearbeiten <<.
Löschen
Markieren Sie eine Ursprungs- oder Zieladresse in den Feldern Ursprungs- bzw. Zieladresse, und klicken Sie auf Löschen, um sie zu entfernen
Dienste
Verfügbaren Dienst bearbeitenMarkieren Sie im Feld Verfügbare Dienste auf der linken Seite einen Dienst, und klicken Sie auf Hinzufügen >>, um ihn in das Feld Ausgewählte Dienste rechts aufzunehmen. Um einen Dienst zu entfernen, wählen Sie ihn im Feld Ausgewählte Dienste auf der rechten Seite aus und klicken auf Löschen.
Editer les services personnalisés
Klicken Sie auf diese Schaltfläche, um einen neuen Dienst einzurichten, der nicht in der Liste vordefinierter Dienste aufgeführt ist.
Programmierung
Tag der Aktivierung
Wählen Sie "Täglich" oder einen oder mehrere Wochentage aus, an denen die Regel aktiviert werden soll.
Tageszeit (24-Stunden-Format)
Wählen Sie die Option Ganztägig, oder legen Sie eine Start- und eine Endzeit (Format Stunde-Minute) fest, während derer die Regel aktiviert bleiben soll.
Protokoll
Detailinfos zum Paket aufzeichnen
Dieses Feld legt fest, ob ein Protokoll für die Pakete erstellt werden soll, wenn die Regel zutrifft (Aktiviert) oder nicht (Deaktiviert). Öffnen Sie die Seite Protokolleinstellungen, und wählen Sie die Protokollkategorie Zugriffskontrolle, in der diese Protokolle aufgezeichnet werden sollen.
Benachrichtigung
Meldung an Verwalter, wenn Regel zutrifft
Aktivieren Sie dieses Kontrollkästchen, wenn bei Zutreffen der Regel eine Nachricht versendet werden soll.
ZurückKlicken Sie auf Zurück, um zum Bildschirm Regeln - Übersicht zurückzukehren.
Anwenden
Klicken Sie auf Anwenden, um Ihre individuellen Einstellungen zu speichern und dieses Fenster zu verlassen.
AbbrechenKlicken Sie auf Abbrechen, um diesen Bildschirm zu verlassen, ohne die Änderungen zu speichern.
Löschen
Klicken Sie auf Löschen, um die aktuelle Regel zu löschen.