Operation Manual
Table Of Contents
- Titelblatt
- Rechtliche Hinweise
- Konventionen im Handbuch
- 1 Einleitung
- ISDN Services for Windows 2000
- 1.1 Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?
- 1.2 Die Merkmale des NT/MPRI im Einzelnen
- Optimale Nutzung des ISDN
- Optimale Nutzung von ADSL
- Übertragungsleistung
- Reduzierung und Begrenzung der Verbindungsgebühren
- Sicherheitsfunktionen
- Einfache Installation und Bedienung
- Statisches und dynamisches Routing
- Statistik- und Protokollfunktionen
- Interoperabilität über ISDN
- Verbindungssteuerung
- Routing and Remote Access API
- Crypt Provider API
- Installation zusammen mit anderen CAPI 2.0-Anwendungen
- 1.3 Lieferumfang
- 2 Installation und erste Schritte
- 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
- 4 Spezielle Einstellungen im NT/MPRI
- 5 Verbindungssteuerung, Management- und Monitorfunktionen
- 6 Hinweise für den täglichen Betrieb – Troubleshooting
- 7 Meldungen
- 8 Informationen, Updates und AVM-Support
- Glossar
- Index
Filter und Regeln
62 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
Die Filterinstanzen des NT/MPRI haben folgende Aufgaben:
l Zielgebundener Input-Filter: Überprüfung von Paketen, die von ei-
nem Ziel über ISDN in den NT/MPRI kommen.
l Zielgebundener Output-Filter: Überprüfung von Paketen, die den
NT/MPRI in Richtung eines bestimmten Ziels verlassen.
l Globaler Input-Filter: Überprüfung von Paketen, die aus einer be-
liebigen Richtung (vom LAN oder über ISDN) in den NT/MPRI kom-
men.
l Globaler Output-Filter: Überprüfung von Paketen, die den
NT/MPRI in eine beliebige Richtung verlassen (in das LAN oder in
das ISDN-Netz).
l Forward-Filter: Überprüfung aller Pakete, die im NT/MPRI von ei-
nem auf ein anderes Netz weitergeleitet werden (z.B. vom LAN auf
eines der Zielnetze oder von einem Zielnetz auf ein anderes).
Eine zusammenfassende Darstellung mit Beispielen zu den verschie-
denen Filterinstanzen finden Sie ab Seite 64.
Filter und Regeln
Filter setzen sich aus den folgenden Komponenten zusammen:
1. Einer geordneten Abfolge von Regeln.
2. Einer Standard-Aktion, die auf alle Pakete angewendet wird, für
die beim Durchlaufen aller Regeln des Profils keine anwendbare
gefunden wurde.
3. Einer Anweisung für die Protokollierung der Pakete, die von dieser
Regel behandelt wurden. Dies dient vor allem dazu, „Einbruchs-
versuche“ in das LAN festzuhalten und gegebenenfalls die Spur
zum Verursacher zurückzuverfolgen.
Regeln bestehen immer aus den folgenden Komponenten:
l einer Beschreibung des Pakettyps, für den die Regel gelten soll.
Dies geschieht anhand von 3 Beschreibungskriterien, mit denen
der NT/MPRI prüft, ob die Regel auf ein Paket zutrifft:
– Dienst: Hier können alle IP-Dienste, nur bestimmte Dienste,
z.B. ftp, telnet, oder nur bestimmte Handlungen, z.B. ftp-Zu-
griff aus dem Internet in das LAN, als Kriterium festgelegt wer-
den.
ntmpri.book Seite 62 Dienstag, 13. Juni 2000 1:20 13