Manualshelf

Operation Manual

ManualsBrandsZyXEL ManualsWiFiZyxel Gateway 400 - ISDN-SIP-GW 4xS0
71727374757677787980
Konfiguration im Experten-Modus
76
kets wird auf Basis des Zustands der Datenverbindung getroffen. Dabei wer-
den alle Datenpakete verworfen, die den definierten Kriterien nicht
zugeordnet werden können oder eventuell zu einer DoS-Attacke gehören.
Darum ist die Firewall des Gateway 400 mit SPI-Technik, in sicherheitsrele-
vanten Anwendungen, den reinen Paketfilter-Firewalls überlegen.
Zusätzlich können Sie unter Port-Freigaben einrichten Ausnahmen für einzel-
ne Anwendungen einrichten und den Datenverkehr für diese Anwendungen
freigeben.
IPv4 SPI aktivieren: Diese Option kann nicht deaktiviert werden.
IPv6 SPI aktivieren: Mit dieser Option kann die SPI (Stateful Packet Inspecti-
on)-Firewall für IPv6-Verbindungen aktiviert werden.
LAN 2 DMZ: Durch das Aktivieren der LAN2 DMZ wird die LAN2-Buchse Ih-
res Gerätes in einen DMZ-Modus (Demilitarized Zone) ver-
setzt. In diesem Modus ist es den an LAN2 angeschlossenen
Endgeräten nicht mehr möglich eine Verbindung zu Endgerä-
ten aufzubauen, welche an LAN1 angeschlossen sind. Geräte
an LAN1 können weiterhin Verbindungen zu Endgeräten auf-
bauen, welche an LAN2 angeschlossen sind.
Firewall-Logging aktivieren: Mit dieser Option werden alle registrierten Fi-
rewall Angriffe protokolliert. Das Protokoll können Sie über
das Menü System | Diagnose | Systemmeldungen öffnen (Ka-
pitel Systemmeldungen anzeigen, Seite 58).
Zeitpläne für Firewall festlegen
Menü: Sicherheit | Firewall | Zeitpläne
Zum Erstellen eines neuen Terminplanes klicken Sie auf Neu. Sie können auch
mehrere Terminpläne einrichten. Bereits eingerichtete Terminpläne werden
in der Übersicht angezeigt. Zum Bearbeiten eines bereits eingerichteten Ter-
minplanes klicken Sie am Ende der Übersicht auf das Stiftsymbol
.
Name: Für den Terminplan können Sie einen beliebigen Namen ein-
tragen.
Zeitspanne: Legen Sie hier den gewünschten Zeitraum fest. Für jeden Wo-
chentag kann eine Start-Zeit (hh:mm) und Ende-Zeit
(hh:mm) eingetragen werden. Erstreckt sich ein zusammen-
hängender Zeitraum über mehrere Tage, muss jeder dazwi-
schen liegende Tag als ganzer Tag angegeben werden. Dabei
ist die Start-Zeit 00:00 und die Ende-Zeit 23:59.
ACHTUNG
Wenn Sie die IPv6 SPI aktivieren sind alle Geräte im lokalen Netzwerk direkt
aus dem Internet erreichbar. Verwenden Sie diese Option nur, wenn Sie mit
den möglichen Folgen vertraut sind!