Zugriffssteuerung und –kontrolle. D-Link DIR-635

Hinzufügen zu Meine Handbücher
97 Seiten

Werbung

Zugriffssteuerung und –kontrolle. D-Link DIR-635 | Manualzz

Teil 3 - Konfiguration

Zugriffssteuerung und –kontrolle

Unter „Access Control“ können Sie den Zugriff auf Ihr Netz und auf das Internet von Ihrem Netz steuern und kontrollieren. Nutzen Sie diese Funktion als Kinderschutz, um Zugriff ausschließlich auf genehmigte Websites zuzulassen, den Internetzugang auf Uhrzeit- oder

Datumsbasis zu begrenzen, und/oder den Zugriff auf Anwendungen wie P2P-Programme oder Spiele zu sperren.

Add Policy: (Richtlinie hinzufügen) – Klicken Sie auf diese

Schaltfläche, um den Assistenten für die

Zugriffskontrolle zu starten.

Der Assistent für Zugriffssteuerung und –kontrolle

Klicken Sie auf „ Next “ (Weiter), um den Assistenten weiter zu verwenden.

D-Link DIR-635 Benutzerhandbuch 40

Teil 3 - Konfiguration

Der Assistent für Zugriffssteuerung und –kontrolle (Forts.)

Geben Sie der Richtlinie einen Namen und klicken Sie dann auf „ Next “

(Weiter), um fortzufahren.

Wählen Sie einen Zeitplan (z. B. „Always“ (Immer)) vom

Dropdown-Menü und klicken Sie dann auf auf „ Next “ (Weiter), um fortzufahren.

Geben Sie die folgenden Informationen ein und klicken Sie dann auf auf „ Next “ (Weiter), um fortzufahren.

• Address Type (Adresstyp) – Wählen Sie IP, MAC oder

Other Machines (Andere).

• IP Address (IP-Adresse) – Geben Sie die IP-Adresse des

Computers ein, dem Sie die Regel zuordnen möchten.

Wählen Sie die Filtermethode und klicken Sie dann auf auf „ Next “

(Weiter), um fortzufahren.

D-Link DIR-635 Benutzerhandbuch 41

Teil 3 - Konfiguration

Der Assistent für Zugriffssteuerung und –kontrolle (Forts.)

Geben Sie die Regel wie folgt ein :

Enable – (Aktivieren) Markieren Sie das Kästchen, um die Regel zu aktivieren.

Name – Geben Sie einen Namen für die Regel ein.

Dest IP Start – (IP-Startadresse) Geben Sie die IP-Startadresse ein.

Dest IP End – (IP-Endadresse) Geben Sie die IP-Endadresse ein.

Protocol – (Protokoll) Wählen Sie das Protokoll.

Dest Port Start – (Ziel-Port-Startnr.) Geben Sie die Start-Portnummer ein.

Dest Port End – (Ziel-Port-Endnr.) Geben Sie die End-Portnummer ein.

Um die Web-Zugriffsprotokollierung zu aktivieren, klicken Sie auf „ Enable “

(Aktivieren).

Klicken Sie auf „ Save “ (Speichern), um die Zugriffskontroll- und –steuerungsregel zu speichern.

Ihre neu erstellte Richtlinie wird nun unter der „ Policy Table “ (Richtlinientabelle) angezeigt.

D-Link DIR-635 Benutzerhandbuch 42

Teil 3 - Konfiguration

Website-Filter

Mithilfe von Website-Filtern können Sie eine Liste zugelassener Websites einrichten, die von mehreren Benutzern durch das Netzwerk verwendet werden können. Um diese Funktion zu nutzen, wählen Sie „ Allow “ (Zulassen) oder „ Deny “ (Verweigern), geben Sie die Domäne oder Website ein und klicken Sie auf „ Save Settings “ (Einstellungen speichern). Sie müssen auch „ Apply Web Filter “ (Webfilter anwenden) im Bereich

Access Control (Seite 40) wählen.

Add Website

Filtering Rule:

(Website-Filterregel hinzufügen) – Wählen Sie

„ Allow “ (Zulassen) oder „ Deny “ (Verweigern).

Website URL/

Domain:

(Website-URL/Domäne) – Geben Sie die

Schlüsselwörter oder URLs ein, die Sie sperren (bzw. zulassen) möchten. Klicken Sie auf Save Settings

(Einstellungen speichern).

D-Link DIR-635 Benutzerhandbuch 43

Teil 3 - Konfiguration

Eingangsfilter

Bei der Eingangsfilteroption handelt es sich um eine spezielle Methode zur Kontrolle und Steuerung der vom Internet eingehenden

Informationen. Mit ihr können Sie Filterregeln für diese Informationen konfigurieren, deren Kontrolle auf Basis eines IP-Adressenbereichs erfolgt. Eingangsfilter können mit virtuellem Server, Portweiterleitungs- oder Fernverwaltungsfunktionen verwendet werden.

Name: Geben Sie einen Namen für die Eingangsfilterregel ein.

Action: (Aktion) – Wählen Sie „ Allow “ (Zulassen) oder

„ Deny “ (Verweigern).

Enable: (Aktivieren) - Markieren Sie das Kästchen, um die

Regel zu aktivieren.

Remote IP Start: (Remote IP-Startadresse) – Geben Sie die IP-

Startadresse ein. Geben Sie 0.0.0.0, wenn Sie keinen

IP-Bereich angeben möchten.

Remote IP End: (Remote IP-Endadresse) – Geben Sie die IP-

Endadresse ein. Geben Sie 255.255.255.255 ein, wenn Sie keinen IP-Bereich angeben möchten.

Add: Klicken Sie auf Add (Hinzufügen), um Ihre Einstellungen zu übernehmen. Sie müssen dann im oberen Bereich auf „ Save Settings “ (Einstellungen speichern) klicken, um die Einstellungen zu speichern.

Inbound Filter Rules

List:

(Liste der Eingangsfilterregeln) – In diesem Bereich werden die erstellten Regeln aufgelistet. Sie können auf das Symbol „ Bearbeiten “ klicken, um die

Einstellungen zu ändern oder die Regel zu aktivieren/zu deaktivieren, oder auf das Symbol „ Löschen “, um die Regel zu entfernen.

D-Link DIR-635 Benutzerhandbuch 44

Teil 3 - Konfiguration

Firewall-Einstellungen

Eine Firewall schützt Ihr Netzwerk vor der Außenwelt. Der DIR-635 bietet Ihnen eine Funktionalität, die einer Firewall ähnlich ist.

Enable SPI: SPI („Stateful Packet Inspection“, auch als „Dynamischer Paketfilter“ bezeichnet), ist eine Technik zur Verhinderung von Attacken aus dem Internet, bei der an Hand von dynamischen Zustandstabellen und auf der Basis des Vergleichs von mehreren

Datenpaketen und durch die Ermittlung der Protokollkonformität und Korrelation zwischen zusammengehörenden Datenpaketen Entscheidungen für die Weiterleitung der Datenpakete getroffen werden.

NAT Endpoint

Filtering:

Wählen Sie eine der folgenden Optionen für die TCP- und UDP-Ports :

Endpoint Independent (Endpunkt unabhängig) – Alle an einem offenen Port eingehenden Daten werden an die Anwendung weitergeleitet, die den Port geöffnet hat. Der Port schließt nach 5 Minuten Inaktivität.

Address Restricted (Adresse eingeschränkt) – Der eingehende Datenverkehr muss der IP-Adresse der ausgehenden Verbindung entsprechen.

Address + Port Restriction (Adressen- + Porteinschränkung) – Eingehende Daten müssen der IP-Adresse und dem Port der ausgehenden Verbindung entsprechen.

Anti-Spoof Checking: (Anti-Spoofing-Prüfung) – Aktivieren Sie diese Funktion, um Ihr Netzwerk vor bestimmten „Spoofing“-Attacken (Täuschungsversuche verschiedener Art) zu schützen.

Enable DMZ Host: (DMZ aktivieren) - Wenn eine Anwendung hinter einem Router nicht fehlerfrei läuft, können Sie einen Rechner dem Internet aussetzen und die Anwendung auf diesem

Rechner ausführen.

Hinweis : Wenn ein Computer in die DMZ gesetzt wird, ist dieser Computer möglicherweise zahlreichen Sicherheitsrisiken ausgesetzt.. Diese Option sollte daher nur als letzte Option genutzt werden.

DMZ IP Address: (DMZ-IP-Adresse) - Geben Sie die IP-Adresse des Computers im LAN an, für den Sie uneingeschränkte Internetkommunikation wünschen. Wenn dieser Computer seine IP-Adresse automatisch über DHCP erhält, sollten Sie in jedem Fall eine statische Reservierung auf der Seite Basic > DHCP

(Grundeinstellungen > DHCP) vornehmen, damit sich die IP-Adresse des DMZ-Rechners nicht ändert.

D-Link DIR-635 Benutzerhandbuch 45

Teil 3 - Konfiguration

ALG (Application Level Gateway)-Konfiguration

Hier können Sie Gateways auf Anwendungsebene (ALGs) aktivieren oder deaktivieren. Einige Protokolle und Anwendungen erfordern eine spezielle Handhabung der IP-Nutzdaten, damit sie mit NAT (Network Address Translation/Adressumsetzung in Netzwerken) verwendet werden können. Jedes ALG bietet eine spezielle Methode für ein spezifisches Protokoll oder eine Anwendung. Eine Reihe von ALGs für häufig

RTSP

H.323

SIP (VoIP)

MMS verwendete Anwendungen sind standardmäßig aktiviert.

PPTP: Ermöglicht mehreren Rechnern im LAN die Herstellung einer Verbindung zu deren Unternehmensnetzwerk unter Verwendung des PPTP-

Protokolls.

IPSEC: Ermöglicht mehreren VPN-Clients die Herstellung einer Verbindung zu deren Unternehmensnetzwerk mithilfe von IPSec (Kurzform für

Internet Protocol Security , einem Sicherheitsprotokoll). Einige VPN-Clients unterstützen den Durchlauf der IPSec durch NAT. Diese

Gateways auf Anwendungsebene können den Betrieb solcher VPN-Clients beeinträchtigen. Sollten Sie Probleme bei der Herstellung einer

Verbindung mit Ihrem Unternehmensnetz haben, versuchen Sie dieses ALG auszuschalten. Wenden Sie sich an Ihren Systemadministrator

Ihres Unternehmensnetzes, um zu prüfen, ob Ihr VPN-Client das so genannte NAT Traversal unterstützt.

RTSP:

SIP:

Ermöglicht Anwendungen, die RTSP (Real Time Streaming Protocol) verwenden, Streaming-Media vom Internet zu empfangen. QuickTime und Real Player sind einige der gebräuchlichen Anwendungen, die dieses Protokoll verwenden.

Ermöglicht Geräten und Anwendungen, die VoIP (Voice over IP) verwenden, die Kommunikation über NAT. Einige VoIP-Anwendungen und –Geräte sind in der Lage, NAT-Geräte zu erkennen und sie zu umgehen. Dieses ALG kann den Betrieb solcher Geräte stören. Sollten

Sie Probleme bei VoIP-Gesprächen haben, versuchen Sie dieses ALG auszuschalten.

D-Link DIR-635 Benutzerhandbuch 46

Werbung

Verwandte Handbücher