TL-MR3020
Tragbarer 3G/3,75G-Wireless-N-Router
-72-
SPI Firewall - SPI (Stateful Packet Inspection, auch bekannt als dynamische
Paketfilterung) hilft durch Paketinspektion dabei, Angriffe von außen zu vereiteln.
Hierbei untersucht es, ob der Datenverkehr zu dem verwendeten Protokoll passt. Die
SPI-Firewall ist standardmäßig eingeschaltet. Sollen die PCs in Ihrem LAN nicht
dadurch geschützt werden, können Sie diese Funktion abschalten.
VPN - VPN-Passthrough muss aktiv sein, wenn Sie mittels VPN-Tunneln über IPSec,
PPTP oder L2TP durch den Router passieren möchten.
PPTP Passthrough - Das „Point-to-Point Tunneling Protocol“ (PPTP) ermöglicht die
Tunnelung des Point-to-Point-Protokolls (PPP) durch ein IP-Netz.
L2TP Passthrough - „Layer 2 Tunneling Protocol“ (L2TP) wird verwendet, um
Punkt-zu-Punkt-Sitzungen über das Internet auf Layer-2-Ebene zu öffnen.
IPSec Passthrough - „Internet Protocol Security“ (IPSec) ist eine Protokollsuite zur
Ermöglichung privater, sicherer Kommunikation über Internetprotokoll (IP) mit Hilfe
von Verschlüsselung.
ALG - Es wird empfohlen, Application Layer Gateway (ALG) zu aktivieren, da dies
benutzerspezifisches NAT für bestimmte Kontroll- und Datenprotokolle wie z.B. FTP, TFTP
und H232 erlaubt.
FTP ALG - Um FTP-Clients und -Server Daten durch den NAT-Router übertragen zu
lassen, lassen Sie die Standardeinstellung Enabled.
TFTP ALG - Um TFTP-Clients und -Server Daten durch den NAT-Router übertragen
zu lassen, lassen Sie die Standardeinstellung Enabled.
H323 ALG - Um Microsoft-NetMeeting-Clients Daten durch den NAT-Router
übertragen zu lassen, lassen Sie die Standardeinstellung Enabled.
RTSP ALG - Um RTSP-Streaming durch den NAT-Router zuzulassen, lassen Sie die
Standardeinstellung Enabled.
Klicken Sie Save, um Ihre Einstellungen zu speichern.
4.9.2 Advanced Security Mittels der Seite Security → Advanced Security (Bild 4-45) können Sie den Router vor
TCP-SYN-Flood-, UDP-Flood- und ICMP-Flood-Angriffen schützen.