Operation Manual
Beispiele für IP-Filterprofile
76 AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers
Inaktiv RIP-Pakete
(Routing Information)
Durchlassen Damit stellen Sie sicher, dass
dem AVM Access Server nur
die Routen bekannt sind, die
Sie eingerichtet haben. RIP-In-
formationen, die über das In-
ternet einkommen, werden
nicht weitergeleitet. Dies ver-
hindert die sog. „man in the
middle attack“ auf diesen Rou-
ter – das Einschleusen von
Routing-Informationen zur Kor-
rumpierung Ihrer Routen.
Aktiv FTP-Daten
Verbindungsaufbau
(File Transfer)
Durchlassen Damit stellen Sie sicher, dass
Ihre Anwender Daten per FTP
aus dem Internet kopieren
können.
Hinweis: Diese Regel können
Sie deaktivieren, wenn alle
FTP-Klienten in Ihrem Netz die
Option „FTP-PASV“ nutzen.
Aktiv TCP
Verbindungsaufbau
Verwerfen Mit dieser Regel werden alle
Versuche, eine TCP-Verbin-
dung aufzubauen verworfen,
die nicht durch eine der obi-
gen Regeln explizit definiert
werden.
Aktiv TCP-Pakete Durchlassen Damit stellen Sie sicher, dass
Antwort-Pakete auf von Ihnen
initiierte Verbindungen in Ih-
rem Netz ankommen.
Aktiv ICMP-Pakete
(Internet Control
Message)
Durchlassen Damit stellen Sie sicher, dass
Fehlermeldungen aus dem In-
ternet an Ihre Computer zu-
rückgemeldet werden. Solche
Rückmeldungen mit dem
Dienst ICMP erfolgen z.B.
dann, wenn ein Computer im
Internet adressiert wird, der
nicht erreichbar ist.
Status Dienst/Quelle/Ziel Aktion/Proto-
koll
Erläuterung