Teil 3 - Konfiguration
In diesem Teil können Sie einen DMZ-Host und Firewall-Regeln einrichten.
Wenn Sie einen Client-PC haben, der Internetanwendungen nicht korrekt hinter dem DIR-600 ausführen kann, können Sie
ihn für uneingeschränkten Internetzugriff einrichten. Damit wird ein Computer für Daten aus dem Internet uneingeschränkt
freigegeben. Diese Funktion ist zum Spielen von Computerspielen nützlich. Geben Sie dazu die IP-Adresse des netzwerkinternen
Computers ein, der als DMZ-Host fungieren soll. Das Platzieren eines Client in die DMZ (Demilitarized Zone) kann Ihr lokales
Netz allerdings einer Vielfalt von Sicherheitsrisiken aussetzen. Sie sollten diese Option deshalb nur als letzten Ausweg
verwenden.
Enable SPI:
(SPI aktivieren) - Markieren Sie dieses Kästchen zur SPI-
Aktivierung.
Enable DMZ
(DMZ-Host aktivieren) - Markieren Sie dieses Kästchen, um die
Host:
DMZ zu aktivieren.
DMZ IP
(DMZ-IP-Adresse) – Geben Sie die IP-Adresse des Computers
Address:
ein, der für alle Ports offen sein soll.
Name:
(Name) - Wählen Sie einen Namen für die Firewall-Regel.
Action:
(Aktion) – Wählen Sie, ob der Transport der Datenpakete gemäß
der in der Regel festgelegten Kriterien erlaubt (Allow) oder
verweigert (Deny) werden soll.
Source/Dest:
(Ursprung/Empfänger) – Ist der TCP/UDP-Port entweder auf
LAN- oder WAN-Seite.
Schedule:
Klicken Sie auf New Schedule (Neuer Zeitplan), um das
Zeitplanfenster anzuzeigen. Weitere Information finden Sie unter
Maintenance>Schedules.
IP-Adresse:
(IP-Adresse) - Geben Sie eine IP-Start- und Endadresse ein.
Protocol:
(Protokoll) - Wählen Sie das Transportprotokoll, das für die Filterregel verwendet werden soll.
Port Range:
(Portbereich) – Geben Sie den gewünschten Portbereich für die Filterregel ein.
D-Link DIR-600 Benutzerhandbuch
Firewall & DMZ
39