Firewall - Standardregeln

Übersicht zur Firewall

Firewall-Regeln werden zu Gruppen zusammengefasst und gelten für eine bestimmte Paket-Übertragungsrichtung.

·       LAN-LAN / Router

·       WAN-LAN

·       LAN-WAN

·       WAN-WAN / Router

Werksseitig ist die Stateful Inspection des Prestige so eingestellt, dass eine Datenübertragung in folgende Richtungen möglich ist:

·       LAN-LAN/Router(Computer im LAN können den Prestige verwalten und mit am LAN-Port angeschlossenen  Netzwerken oder Subnetzen kommunizieren.)
·       LAN-WAN
 

Standardmäßig haben alle Anwender des LAN-Netzwerks uneingeschränkten Zugriff auf das WAN-Netzwerk. Wenn Sie die Zugriffsrechte des Typs "LAN-WAN" einrichten, müssen Sie entscheiden, ob Sie bestimmten oder allen Anwendern den Zugriff auf bestimmte WAN-Dienste verweigern möchten.

Werksseitig ist die Stateful Inspection des Prestige so eingestellt, dass eine Datenübertragung in folgende Richtungen nicht möglich ist:

·       WAN-LAN
·       WAN-WAN/Router (
Hierdurch wird verhindert, dass im WAN befindliche Computer den Prestige als Gateway verwenden, um mit anderen Computern im WAN zu kommunizieren bzw. den Prestige zu verwalten.)

Die vordefinierte Regel für Datenverkehr vom WAN ins LAN weist alle eingehenden Verbindungen (vom WAN ins LAN) ab. Wenn Sie den WAN-Anwendern Zugriff auf Ihr lokales Netzwerk gewähren möchten, müssen Sie benutzerdefinierte Regeln erstellen, die dies ermöglichen.

Verbindungsrichtungen

Die Regeln LAN-LAN/Router und WAN-WAN/Router werden auf die an den betreffenden Ports (LAN, WAN) eingehenden Pakete angewandt. LAN-LAN/Router beinhaltet Regeln vom LAN zum Prestige (Regeln zur Verwaltung des Prestige über den LAN-Anschluss) sowie Regeln vom LAN ins LAN (Regeln, die das Routing zwischen zwei Subnetzen innerhalb des LAN-Netzwerks überwachen). Andererseits werden die Regeln vom Typ WAN-WAN/Router gleichartig auf den WAN-Port angewandt.


Bezeichnung

Beschreibung

Firewall aktivieren
Wählen Sie diese Option, um die Firewall zu aktivieren. Ihr Prestige führt daraufhin eine Zugriffsüberwachung durch, sodass Sie gegen DoS-Angriffe (Denial of Service) geschützt sind.
Asymmetrisches Routing zulassenAktivieren Sie dieses Kontrollkästchen, damit die Firewall des Prestige eine Triangle-Route-Topologie im Netzwerk zulässt. Im Anhang des Benutzerhandbuchs finden Sie weitere Details zur Triangle-Topologie.
Paket-Übertragungsrichtung

Firewall-Regeln werden zu Gruppen zusammengefasst und gelten für eine bestimmte Paket-Übertragungsrichtung. So wird z.B. die Regel LAN-LAN/Prestige auf Pakete angewandt, die den Weg von einem im LAN befindlichen Computer bzw. Subnetz zu anderen am LAN-Port des Prestige angeschlossenen Computern bzw. Subnetzen oder zum Prestige selbst zurücklegen sollen.

Wählen Sie die Übertragungsrichtung aus der Pulldown-Liste aus, für die die Firewall-Regel gelten soll.

StandardaktionMithilfe der Optionsschaltflächen wählen Sie entweder Weiterleiten oder Abweisen, um die Pakete entweder durchzulassen oder nicht.
ProtokollAktivieren Sie das Kontrollkästchen, wenn (nachdem weiter oben eine Aktion ausgelöst wurde) ein Protokoll angelegt werden soll, falls bei der Paketübertragung in die ausgewählte Richtung keine der folgenden Regeln zutreffen.
ZurückKlicken Sie auf Zurück, um zum Bildschirm Firewall-Funktionen zurückzukehren.
AnwendenKlicken Sie auf Anwenden, um die Änderungen zu speichern.
AbbrechenKlicken Sie auf Abbrechen, um alle Felder dieses Bildschirms zu löschen und sie erneut zu definieren.