Manualshelf

Operation Manual

ManualsBrandsAVM ManualsComputersAccess Server
71727374757677787980
Beispiele für IP-Filterprofile
AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers 73
Der Einsatz von „einkommendes Internetprofil (Stateful Oben)“ und
„einkommendes Internetprofil (Stateful Unten)“ ist nur dann sinnvoll,
wenn Masquerading nicht genutzt wird. Das Filterprofil „ausgehendes
Filterprofil“ kann immer eingesetzt werden.
Sie können die Filterprofile auch Ihren Bedürfnissen entsprechend an-
passen. Um in den Filtern die Richtung des Verbindungsaufbaus unter-
scheiden zu können, gibt es die Möglichkeit, bei TCP auch die Flags mit
zu berücksichtigen. Bitte beachten Sie die Literaturhinweise in „Weiter-
führende Literatur“ ab Seite 130.
Für die Standard-Internetanbindung können die Profile ohne Weiteres
verwendet werden. Sie schützen Ihr Netzwerk zuverlässig vor dem Zu-
griff von außen und ermöglichen den Anwendern im lokalen Netzwerk
den Zugang zum Internet.
In den einkommenden Internetprofilen haben eine Reihe von Regeln
den Status „Inaktiv”, andere den Status „Aktiv”. Aktiv sind alle Regeln,
die jeden von außen initiierten Zugriff auf Ihr LAN verhindern. Die Re-
geln mit dem Status „Inaktiv” sind für den Fall vorkonfiguriert, dass
Sie weitere Dienste für den Zugriff aus dem Internet bereitstellen wol-
len, z.B. einen eigenen FTP-Server, einen eigenen Web-Server oder ei-
nen eigenen E-Mail-Server. Wollen Sie also andere Dienste erlauben,
müssen Sie dieses Internetprofil erst entsprechend bearbeiten, bevor
Sie es in Ihrer Internet-Zielkonfiguration nutzen.
Die Regeln in den Profilen werden in den folgenden Tabellen darge-
stellt und erläutert.
Bitte beachten Sie die folgende zwei Hinweise zu den Tabellen:
! In allen Profilen wurden die Regeln mit allgemeinen Angaben für
die beiden Beschreibungskriterien „Quelle” und „Ziel” erstellt.
Quelle des Pakets kann immer alles sein (Angabe in jeder Regel
für Quelle ist also: 0.0.0.0 / 0), dasselbe gilt für das Ziel (Angabe
in jeder Regel für Ziel: 0.0.0.0 / 0). Diese Angaben werden zur
besseren Lesbarkeit der Tabellen nicht für jede Regel angeführt.
! Alle Regeln enthalten den Eintrag „Kein Protokoll”. Daher wurde
auch diese Information aus den Tabellen entfernt.