Cisco WRT54G User Manual - Page 212

Wireless-G Broadband-Router Registerkarte „Security" (Sicherheit) - „Firewall" Firewall Protection (Firewall-Schutz): Mit dieser Funktion werden die in Ihre Netzwerkumgebung eingehenden Datenpakete mittels SPI (Stateful Packet Inspection) genauer überprüft. Block WAN Requests (WAN-Anfragen blockieren): Aktivieren Sie die Funktion zum Blockieren von WANAnfragen, indem Sie das Kontrollkästchen Block Anonymous Internet Requests (Anonyme Internetanfragen blockieren) aktivieren. Dadurch können Sie Ihr Netzwerk vor Ping-Angriffen oder dem Erkennen durch andere Internetbenutzer schützen. Mit der Funktion Block WAN Requests (WAN-Anfragen blockieren) wird außerdem die Sicherheit Ihres Netzwerks erhöht, indem Ihre Netzwerk-Ports verborgen werden. Durch die beiden Komponenten der Funktion Block WAN Requests (WAN-Anfragen blockieren) ist es schwieriger, von außen in Ihr Netzwerk einzudringen. Diese Funktion ist standardmäßig aktiviert. Wählen Sie die Option Disabled (Deaktiviert) aus, um anonyme Internetanfragen zuzulassen. Filter Multicast (Multicast filtern): Multicasting ermöglicht mehrere gleichzeitige Übertragungen an bestimmte Empfänger. Wenn Multicasting zugelassen ist, können IP-Multicast-Pakete über den Router an die entsprechenden Computer weitergeleitet werden. Wählen Sie die Option Enabled (Aktiviert) aus, um MulticastÜbertragungen zu filtern, oder die Option Disabled (Deaktiviert), um diese Funktion zu deaktivieren. Filter Internet NAT Redirection (Internet-NAT-Umleitung filtern): Mit dieser Funktion wird mithilfe der PortWeiterleitung der Zugriff auf lokale Server von Computern in einem lokalen Netzwerk blockiert. Wählen Sie die Option Enabled (Aktiviert) aus, um Internet-NAT-Umleitungen zu filtern, oder Disabled (Deaktiviert), um diese Funktion zu deaktivieren. Filter IDENT (Port 113) (IDENT-Port 113 filtern): Mit dieser Funktion wird verhindert, dass der Port 113 von Geräten außerhalb Ihres lokalen Netzwerks abgefragt wird. Wählen Sie die Option Enabled (Aktiviert) aus, um den Port 113 zu filtern, oder die Option Disabled (Deaktiviert), um diese Funktion zu deaktivieren. Ändern Sie die Einstellungen wie hier beschrieben, und klicken Sie auf die Schaltfläche Save Settings (Einstellungen speichern), um Ihre Änderungen anzuwenden, oder auf die Schaltfläche Cancel Changes (Änderungen verwerfen), um Ihre Änderungen zu verwerfen. Abbildung 5-27: Registerkarte „Security" (Sicherheit) - „Firewall" Registerkarte „Security" (Sicherheit) - „VPN Passthrough" (VPN-Passthrough) Mit den Einstellungen auf dieser Registerkarte können Sie VPN-Tunnel mit den Protokollen IPSec, PPTP oder L2TP durch die Firewall des Routers zulassen. IPSec Passthrough (IPSec-Passthrough): IPSec (Internet Protocol Security) ist ein Protokollsatz, der zur Implementierung eines sicheren Paketaustauschs auf der IP-Ebene verwendet wird. Um IPSec-Tunnel durch den Router zuzulassen, klicken Sie auf Enable (Aktivieren). Die Option IPSec Passthrough (IPSec-Passthrough) ist standardmäßig aktiviert. PPTP Passthrough (PPTP-Passthrough): Mit PPTP (Point-to-Point Tunneling Protocol) kann das Point-to-Point Protocol (PPP) über einen Tunnel durch ein IP-Netzwerk geleitet werden. Um PPTP-Tunnel durch den Router zuzulassen, klicken Sie auf Enable (Aktivieren). Die Option PPTP Passthrough (PPTP-Passthrough) ist standardmäßig aktiviert. L2TP Passthrough (L2TP-Passthrough): Mit der Methode L2TP (Layer 2 Tunneling Protocol) werden Point-toPoint-Sitzungen über das Internet auf der Ebene 2 aktiviert. Um L2TP-Tunnel durch den Router zuzulassen, klicken Sie auf Enable (Aktivieren). Die Option L2TP Passthrough (L2TP-Passthrough) ist standardmäßig aktiviert. Kapitel 5: Konfigurieren des Wireless-G Broadband-Routers mit SRX400 Registerkarte „Security" (Sicherheit) - „Firewall" Abbildung 5-28: Registerkarte „Security" (Sicherheit) - „VPN Passthrough" (VPN-Passthrough) 27