Erweiterte Konfiguration

[Discard Ping from WAN:] (Ping aus dem WAN verwerfen) (Standard: [Disabled] (Deaktiviert).)

Verhindert, dass der Router auf PING-Anforderungen auf dem WAN-Port antwortet.

[Stateful Packet Inspection:] (Inspektion der Statuspakete)

Bei dieser Paketinspektion wird der Inhalt des Pakets untersucht, um den Status der Verbindung zu ermitteln, d. h. ob der angegebene Zielcomputer zuvor die aktuelle Verbindung angefordert hat.

Auf diese Art wird sichergestellt, dass alle Kommunikationen vom empfangenden Computer eingeleitet wurden und nur mit Quellen stattfinden, die aus bisherigen Interaktionen als vertrauenswürdig bekannt sind. Neben ihrer rigoroseren Paketinspektion sperren SPI-Firewalls auch Ports, bis die Verbindung zum spezifischen Port angefordert wird.

Wenn ein bestimmter Verkehrstyp aktiviert ist, wird nur diese bestimmte Art von Verkehr erlaubt, die vom internen LAN ein- geleitet wurde. Wenn Sie beispielsweise nur [FTP Service] (FTP-Service) im Bereich [Stateful Packet Inspection] aktivie- ren, wird der gesamte eingehende Verkehr mit Ausnahme von FTP-Verbindungen abgeblockt, die vom lokalen LAN eingeleitet wurden.

Bei der Statusinspektion der Pakete können Sie unterschiedliche Anwendungstypen auswählen, die dynamische Portnummern verwenden. Wenn Sie SPI (Stateful Packet Inspection) zum Abblocken von Paketen verwenden wollen, klicken Sie auf die Optionsschaltfläche [Yes] (Ja) im Feld [Enable SPI and Anti-DoS firewall protection] (SPI und Anti-DoS-Firewall-Schutz aktivieren) und aktivieren Sie den benötigten Inspektionstyp,

z. B. [Packet Fragmentation] (Paketfragmentierung), [TCP Connection] (TCP-Verbindung), [UDP Session] (UDP-Sitzung), [FTP Service] (FTP-Service), [H.323 Service] (H.323-Service) und [TFTP Service] (TFTP-Service).

77

Page 80
Image 80
SMC Networks SMC2304WBRA-AG manual Erweiterte Konfiguration