Eingangsregeln (portweiterleitung), Ausgangsregeln (dienstsperren) – On Networks N300RM User Manual Benutzerhandbuch
Seite 49
Sicherheitseinstellungen
49
N300 Wireless ADSL2+ Modemrouter (N300RMB)
Regeln für die Firewall zur Steuerung des Netzwerkzugangs
Ihr Modemrouter verfügt über eine Firewall, die unbefugte Zugriffe auf Ihr WLAN-Netzwerk
blockiert und autorisierte eingehende und ausgehende Kommunikation erlaubt. Autorisierte
Kommunikation wird anhand von Regeln für eingehenden und ausgehenden Datenverkehr
konfiguriert. Die Firewall bietet die folgenden zwei Standardregeln. Sie können benutzerdefinierte
Regeln erstellen, um die ausgehende Kommunikation weiter einzuschränken oder die
eingehende Kommunikation weiter zu öffnen:
•
Inbound (Eingehend): Alle Zugriffe von außen sperren, außer Antworten auf Anfragen
aus dem LAN.
•
Outbound (Ausgehend): Alle Zugriffe aus dem LAN nach außen zulassen.
Eingangsregeln (Portweiterleitung)
Da der Modemrouter NAT (Network Address Translation) verwendet, wird Ihr Netzwerk vom
Internet als eine einzige IP-Adresse erkannt. Benutzer von außerhalb können nicht direkt auf
einen Ihrer lokalen Computer zugreifen. Durch die Definition einer Eingangsregel können Sie
jedoch einen lokalen Server (z. B. einen Webserver oder Spieleserver) im Internet sichtbar
und verfügbar machen.
Die Regel sorgt dafür, dass der Modemrouter eingehenden Datenverkehr für einen
bestimmten Dienst auf Grundlage der Portnummer des Ziels an einen lokalen Server
weiterleitet. Dieser Vorgang ist auch unter dem Namen Portweiterleitung bekannt. Das
Zulassen eingehender Dienste führt zu Öffnungen in der Firewall. Aktivieren Sie nur die
Ports, die für das Netzwerk erforderlich sind. Im Folgenden werden zwei Beispiele für
Eingangsregeln erläutert.
Hinweis:
Einige wohnsitzabhängige Breitband-ISP-Konten lassen die
Ausführung von Serverprozessen (z. B. Web- oder FTP-Server)
von Ihrem Standort nicht zu. Möglicherweise überprüft Ihr ISP
regelmäßig, ob Server betrieben werden, und setzt Ihr Konto
aus, wenn aktive Dienste an Ihrem Standort erkannt werden.
Wenn Sie nicht sicher sind, lesen Sie die Richtlinien Ihres ISPs
zur zulässigen Nutzung.
Ausgangsregeln (Dienstsperren)
Sie können Computer in Ihrem lokalen Netzwerk blockieren, sodass bestimmte
Internetdienste nicht verwendet werden können. Diese Funktion wird als Dienstsperre oder
Portfilterung bezeichnet. Sie können eine Ausgangsregel hinzufügen, um Internetzugriff von
einem lokalen Computer basierend auf dem Computer, der Internetwebsite, der Tageszeit
und dem Diensttyp zu blockieren.