Philips SNA6500/00 Manual De Usuario
DE
22
Schedule Rule (Regelplanung)
Sie können den Internetzugriff für lokale Clients basierend auf Regeln filtern. Jede
Zugangskontrollregel kann zu einer bestimmten geplanten Zeit aktiviert werden.
Definieren Sie den Zeitplan auf der Seite ‘Schedule Rule’ (Regelplanung) und wenden
Sie die Regel auf der Seite ‘Access Control’ (Zugangskontrolle) an.
Sie können den Internetzugriff für lokale Clients basierend auf Regeln filtern. Jede
Zugangskontrollregel kann zu einer bestimmten geplanten Zeit aktiviert werden.
Definieren Sie den Zeitplan auf der Seite ‘Schedule Rule’ (Regelplanung) und wenden
Sie die Regel auf der Seite ‘Access Control’ (Zugangskontrolle) an.
Intrusion Detection (Erkennung von Eindringversuchen)
Funktion ‘Intrusion Detection’ (Erkennung von Eindringversuchen)
‘Stateful Packet Inspection’ (SPI) (Statusinspektion der Pakete) und ‘Anti-DoS firewall
protection’ (Anti-DoS-Firewallschutz)
(Standardvorgabe: Aktiviert) - Die Funktion der ADSL Wireless Base Station zur
Erkennung von Eindringversuchen schränkt den Zugriff des am WAN-Port
eingehenden Verkehrs ein. Wenn die SPI-Funktion aktiviert ist, werden alle
eingehenden Pakete abgeblockt, mit Ausnahme der Typen, die mit einem Häkchen im
Bereich ‘Stateful Packet Inspection’ (Statusinspektion der Pakete) aktiviert sind.
‘Stateful Packet Inspection’ (SPI) (Statusinspektion der Pakete) und ‘Anti-DoS firewall
protection’ (Anti-DoS-Firewallschutz)
(Standardvorgabe: Aktiviert) - Die Funktion der ADSL Wireless Base Station zur
Erkennung von Eindringversuchen schränkt den Zugriff des am WAN-Port
eingehenden Verkehrs ein. Wenn die SPI-Funktion aktiviert ist, werden alle
eingehenden Pakete abgeblockt, mit Ausnahme der Typen, die mit einem Häkchen im
Bereich ‘Stateful Packet Inspection’ (Statusinspektion der Pakete) aktiviert sind.
‘RIP Defect’ (RIP-Defekt) (Standardvorgabe: Deaktiviert) -
Wenn ein RIP-Anforderungspaket nicht vom Router beantwortet wird, bleibt es in
der Eingangswarteschlange und wird nicht freigegeben. Durch angesammelte Pakete
könnte die Warteschlange voll werden, was zu schweren Problemen für alle
Protokolle führen kann. Wenn Sie diese Funktion aktivieren, wird die
Paketansammlung verhindert.
Wenn ein RIP-Anforderungspaket nicht vom Router beantwortet wird, bleibt es in
der Eingangswarteschlange und wird nicht freigegeben. Durch angesammelte Pakete
könnte die Warteschlange voll werden, was zu schweren Problemen für alle
Protokolle führen kann. Wenn Sie diese Funktion aktivieren, wird die
Paketansammlung verhindert.
‘Discard Ping from WAN’ (Ping aus dem WAN verwerfen) – (Standardvorgabe:
Deaktiviert) - Verhindert, dass ein PING auf dem WAN-Port der ADSL Wireless
Base Station in das Netzwerk geroutet wird.
Deaktiviert) - Verhindert, dass ein PING auf dem WAN-Port der ADSL Wireless
Base Station in das Netzwerk geroutet wird.
Scrollen Sie weiter nach unten, um mehr Informationen anzuzeigen.
‘Stateful Packet Inspection’ (Statusinspektion der Pakete)
Bei dieser Paketinspektion wird der Inhalt des Pakets untersucht, um den Status der
Verbindung zu ermitteln, d. h. ob der angegebene Zielcomputer zuvor die aktuelle
Verbindung angefordert hat. Auf diese Art wird sichergestellt, dass alle
Kommunikationen vom empfangenden Computer eingeleitet wurden und nur mit
Quellen stattfinden, die aus bisherigen Interaktionen als vertrauenswürdig bekannt
sind. Neben ihrer rigoroseren Paketinspektion sperren SPI-Firewalls auch Ports, bis
die Verbindung zum spezifischen Port angefordert wird.
Bei dieser Paketinspektion wird der Inhalt des Pakets untersucht, um den Status der
Verbindung zu ermitteln, d. h. ob der angegebene Zielcomputer zuvor die aktuelle
Verbindung angefordert hat. Auf diese Art wird sichergestellt, dass alle
Kommunikationen vom empfangenden Computer eingeleitet wurden und nur mit
Quellen stattfinden, die aus bisherigen Interaktionen als vertrauenswürdig bekannt
sind. Neben ihrer rigoroseren Paketinspektion sperren SPI-Firewalls auch Ports, bis
die Verbindung zum spezifischen Port angefordert wird.
Wenn ein bestimmter Verkehrstyp aktiviert ist, wird nur diese bestimmte Art von
Verkehr erlaubt, die vom internen LAN eingeleitet wurde. Wenn Sie beispielsweise
nur ‘FTP Service’ im Bereich ‘Stateful Packet Inspection’ aktivieren, wird der gesamte
eingehende Verkehr mit Ausnahme von FTP-Verbindungen abgeblockt, die vom
lokalen LAN eingeleitet wurden.
Verkehr erlaubt, die vom internen LAN eingeleitet wurde. Wenn Sie beispielsweise
nur ‘FTP Service’ im Bereich ‘Stateful Packet Inspection’ aktivieren, wird der gesamte
eingehende Verkehr mit Ausnahme von FTP-Verbindungen abgeblockt, die vom
lokalen LAN eingeleitet wurden.
Bei der Statusinspektion der Pakete können Sie unterschiedliche Anwendungstypen
auswählen, die dynamische Portnummern verwenden. Wenn Sie SPI (Stateful Packet
Inspection) zum Abblocken von Paketen verwenden wollen, klicken Sie auf die
Optionsschaltfläche ‘Yes’ (Ja) im Feld ‘Enable SPI and Anti-DoS firewall protection’
(SPI und Anti- DoS-Firewall-Schutz aktivieren) und aktivieren Sie den benötigten
Inspektionstyp, z. B. ‘Packet Fragmentation’ (Paketfragmentierung), ‘TCP Connection’
(TCP-Verbindung), ‘UDP Session’ (UDP-Sitzung), ‘FTP Service’ (FTP-Service), ‘H.323
Service’ (H.323-Service) oder ‘TFTP Service’ (TFTP-Service).
auswählen, die dynamische Portnummern verwenden. Wenn Sie SPI (Stateful Packet
Inspection) zum Abblocken von Paketen verwenden wollen, klicken Sie auf die
Optionsschaltfläche ‘Yes’ (Ja) im Feld ‘Enable SPI and Anti-DoS firewall protection’
(SPI und Anti- DoS-Firewall-Schutz aktivieren) und aktivieren Sie den benötigten
Inspektionstyp, z. B. ‘Packet Fragmentation’ (Paketfragmentierung), ‘TCP Connection’
(TCP-Verbindung), ‘UDP Session’ (UDP-Sitzung), ‘FTP Service’ (FTP-Service), ‘H.323
Service’ (H.323-Service) oder ‘TFTP Service’ (TFTP-Service).
‘When hackers attempt to enter your network, the SNA6500 can alert you
by e-mail’ (Wenn Hacker versuchen, in Ihr Netzwerk einzudringen, kann
die SNA6500 Sie per E-Mail benachrichtigen)
by e-mail’ (Wenn Hacker versuchen, in Ihr Netzwerk einzudringen, kann
die SNA6500 Sie per E-Mail benachrichtigen)
Wenn der Mail-Server Ihre ID bestätigen muss, bevor er eine E-Mail versendet, geben
Sie Ihre Informationen unter POP3-Server, Benutzernamen und Kennwort an.
Andernfalls lassen Sie die drei Felder leer.
Sie Ihre Informationen unter POP3-Server, Benutzernamen und Kennwort an.
Andernfalls lassen Sie die drei Felder leer.
Connection Policy (Verbindungsrichtlinien)
Geben Sie die gültigen Werte für TCP/UDP-Sitzungen an, siehe nachstehende Tabelle.
Geben Sie die gültigen Werte für TCP/UDP-Sitzungen an, siehe nachstehende Tabelle.
Hinweis: Die Systemleistung wird durch die Firewall nur unwesentlich beeinträchtigt, sodass
wir Ihnen empfehlen, sie zum Schutz Ihres Netzwerks aktiviert zu lassen.
DMZ
Wenn Sie einen Client-PC haben, auf dem eine Internetanwendung nicht einwandfrei
hinter der Firewall läuft, können Sie für den Client den unbeschränkten
bidirektionalen Internetzugang freischalten. Geben Sie dazu in diesem Bildschirm die
IP-Adresse eines DMZ-Hosts (Demilitarized Zone ‘entmilitarisierte Zone’) ein. Wenn
ein Client in diese entmilitarisierte Zone (DMZ) aufgenommen wird, wird das lokale
Netzwerk verschiedenen Sicherheitsrisiken ausgesetzt. Benutzen Sie diese Option also
nur als letzten Ausweg.
Wenn Sie einen Client-PC haben, auf dem eine Internetanwendung nicht einwandfrei
hinter der Firewall läuft, können Sie für den Client den unbeschränkten
bidirektionalen Internetzugang freischalten. Geben Sie dazu in diesem Bildschirm die
IP-Adresse eines DMZ-Hosts (Demilitarized Zone ‘entmilitarisierte Zone’) ein. Wenn
ein Client in diese entmilitarisierte Zone (DMZ) aufgenommen wird, wird das lokale
Netzwerk verschiedenen Sicherheitsrisiken ausgesetzt. Benutzen Sie diese Option also
nur als letzten Ausweg.