27
Kapitel 5: Konfigurieren des Wireless-G Broadband-Routers mit SRX400
Registerkarte „Security“ (Sicherheit) – „Firewall“
Wireless-G Broadband-Router
Registerkarte „Security“ (Sicherheit) – „Firewall“
Firewall Protection (Firewall-Schutz): Mit dieser Funktion werden die in Ihre Netzwerkumgebung eingehenden
Datenpakete mittels SPI (Stateful Packet Inspection) genauer überprüft.
Block WAN Requests (WAN-Anfragen blockieren): Aktivieren Sie die Funktion zum Blockieren von WAN-
Anfragen, indem Sie das Kontrollkästchen Block Anonymous Internet Requests (Anonyme Internetanfragen
blockieren) aktivieren. Dadurch können Sie Ihr Netzwerk vor Ping-Angriffen oder dem Erkennen durch andere
Internetbenutzer schützen. Mit der Funktion Block WAN Requests (WAN-Anfragen blockieren) wird außerdem
die Sicherheit Ihres Netzwerks erhöht, indem Ihre Netzwerk-Ports verborgen werden. Durch die beiden
Komponenten der Funktion Block WAN Requests (WAN-Anfragen blockieren) ist es schwieriger, von außen in Ihr
Netzwerk einzudringen. Diese Funktion ist standardmäßig aktiviert. Wählen Sie die Option Disabled (Deaktiviert)
aus, um anonyme Internetanfragen zuzulassen.
Filter Multicast (Multicast filtern): Multicasting ermöglicht mehrere gleichzeitige Übertragungen an bestimmte
Empfänger. Wenn Multicasting zugelassen ist, können IP-Multicast-Pakete über den Router an die
entsprechenden Computer weitergeleitet werden. Wählen Sie die Option Enabled (Aktiviert) aus, um Multicast-
Übertragungen zu filtern, oder die Option Disabled (Deaktiviert), um diese Funktion zu deaktivieren.
Filter Internet NAT Redirection (Internet-NAT-Umleitung filtern): Mit dieser Funktion wird mithilfe der Port-
Weiterleitung der Zugriff auf lokale Server von Computern in einem lokalen Netzwerk blockiert. Wählen Sie die
Option Enabled (Aktiviert) aus, um Internet-NAT-Umleitungen zu filtern, oder Disabled (Deaktiviert), um diese
Funktion zu deaktivieren.
Filter IDENT (Port 113) (IDENT-Port 113 filtern): Mit dieser Funktion wird verhindert, dass der Port 113 von
Geräten außerhalb Ihres lokalen Netzwerks abgefragt wird. Wählen Sie die Option Enabled (Aktiviert) aus, um
den Port 113 zu filtern, oder die Option Disabled (Deaktiviert), um diese Funktion zu deaktivieren.
Ändern Sie die Einstellungen wie hier beschrieben, und klicken Sie auf die Schaltfläche Save Settings
(Einstellungen speichern), um Ihre Änderungen anzuwenden, oder auf die Schaltfläche Cancel Changes
(Änderungen verwerfen), um Ihre Änderungen zu verwerfen.
Registerkarte „Security“ (Sicherheit) – „VPN Passthrough“ (VPN-Passthrough)
Mit den Einstellungen auf dieser Registerkarte können Sie VPN-Tunnel mit den Protokollen IPSec, PPTP oder L2TP
durch die Firewall des Routers zulassen.
IPSec Passthrough (IPSec-Passthrough): IPSec (Internet Protocol Security) ist ein Protokollsatz, der zur
Implementierung eines sicheren Paketaustauschs auf der IP-Ebene verwendet wird. Um IPSec-Tunnel durch den
Router zuzulassen, klicken Sie auf Enable (Aktivieren). Die Option IPSec Passthrough (IPSec-Passthrough) ist
standardmäßig aktiviert.
PPTP Passthrough
(PPTP-Passthrough): Mit PPTP (Point-to-Point Tunneling Protocol) kann das Point-to-Point Protocol
(PPP) über einen Tunnel durch ein IP-Netzwerk geleitet werden. Um PPTP-Tunnel durch den Router zuzulassen, klicken
Sie auf
Enable
(Aktivieren). Die Option
PPTP Passthrough
(PPTP-Passthrough) ist standardmäßig aktiviert.
L2TP Passthrough
(L2TP-Passthrough): Mit der Methode L2TP (Layer 2 Tunneling Protocol) werden Point-to-
Point-Sitzungen über das Internet auf der Ebene 2 aktiviert. Um L2TP-Tunnel durch den Router zuzulassen, klicken
Sie auf
Enable
(Aktivieren). Die Option
L2TP Passthrough
(L2TP-Passthrough) ist standardmäßig aktiviert.
Abbildung 5-27: Registerkarte „Security“
(Sicherheit) – „Firewall“
Abbildung 5-28: Registerkarte „Security“
(Sicherheit) – „VPN Passthrough“ (VPN-Passthrough)