Teil 3 - Konfiguration
Eine Firewall schützt Ihr Netzwerk vor der Außenwelt. Der DIR-825 bietet Ihnen eine Funktionalität, die einer Firewall
ähnlich ist. Die SPI-Funktion hilft, kriminelle Aktivitäten aus dem Internet zu verhindern. Manchmal möchten Sie aber
möglicherweise einen Computer der Außenwelt gegenüber bestimmten Anwendungen zugänglich machen. In einem
solchen Fall können Sie die DMZ, die so genannte Demilitarisierte Zone (Demilitarized Zone), aktivieren. Diese Option
setzt den ausgewählten Computer komplett der Außenwelt, d. h. der Welt außerhalb Ihres Netzwerks, aus.
Enable SPI:
SPI („Stateful Packet Inspection", auch als „Dynamischer Paketfilter"
bezeichnet), ist eine Technik zur Verhinderung von Attacken aus
dem Internet, bei der an Hand von dynamischen Zustandstabellen
und auf der Basis des Vergleichs von mehreren Datenpaketen
und durch die Ermittlung der Protokollkonformität und Korrelation
zwischen zusammengehörenden Datenpaketen Entscheidungen
für die Weiterleitung der Datenpakete getroffen werden.
NAT Endpoint Filtering
Wählen Sie eine der folgenden Optionen für TCP- und UDP-Ports:
(NAT-Endpunktfilterung):
Endpoint Independent (Endpunkt unabhängig) - Alle an einem
offenen Port eingehenden Daten werden an die Anwendung
weitergeleitet, die den Port geöffnet hat. Der Port schließt nach 5
Minuten der Inaktivität.
Address Restricted (Adresse eingeschränkt) - Der eingehende
Datenverkehr muss der IP-Adresse der ausgehenden Verbindung
entsprechen.
Address + Port Restriction (Adressen- + Porteinschränkung)
- Eingehende Daten müssen der IP-Adresse und dem Port der
ausgehenden Verbindung entsprechen.
Anti-Spoof Check
Aktivieren Sie diese Funktion, um Ihr Netzwerk vor bestimmten
(Anti-Spoofing-Prüfung):
„Spoofing"-Attacken (Täuschungsversuche verschiedener Art) zu
schützen.
Enable DMZ
Wenn eine Anwendung hinter einem Router nicht fehlerfrei läuft,
(DMZ aktivieren):
können Sie einen Rechner dem Internet aussetzen und die
Anwendung auf diesem Rechner ausführen.
Hinweis: Wenn ein Computer in die DMZ gesetzt wird, ist dieser Computer möglicherweise zahlreichen Sicherheitsrisiken
ausgesetzt. Diese Option sollte daher nur als letzter Ausweg genutzt werden.
DMZ IP Address
Geben Sie die IP-Adresse des Computers im LAN an, für den Sie uneingeschränkte Internetkommunikation wünschen. Wenn
(DMZ-IP-Adresse):
dieser Computer seine IP-Adresse automatisch über DHCP erhält, sollten Sie in jedem Fall eine statische Reservierung auf
der Seite Setup > Network Settings (Setup > Netzwerkeinstellungen) vornehmen, damit sich die IP-Adresse des DMZ-
Rechners nicht ändert.
D-Link DIR-825 Benutzerhandbuch
Firewall-Einstellungen
47