Operation Manual
Table Of Contents
- Titelblatt
- Rechtliche Hinweise
- Konventionen im Handbuch
- 1 Einleitung
- ISDN Services for Windows 2000
- 1.1 Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?
- 1.2 Die Merkmale des NT/MPRI im Einzelnen
- Optimale Nutzung des ISDN
- Optimale Nutzung von ADSL
- Übertragungsleistung
- Reduzierung und Begrenzung der Verbindungsgebühren
- Sicherheitsfunktionen
- Einfache Installation und Bedienung
- Statisches und dynamisches Routing
- Statistik- und Protokollfunktionen
- Interoperabilität über ISDN
- Verbindungssteuerung
- Routing and Remote Access API
- Crypt Provider API
- Installation zusammen mit anderen CAPI 2.0-Anwendungen
- 1.3 Lieferumfang
- 2 Installation und erste Schritte
- 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
- 4 Spezielle Einstellungen im NT/MPRI
- 5 Verbindungssteuerung, Management- und Monitorfunktionen
- 6 Hinweise für den täglichen Betrieb – Troubleshooting
- 7 Meldungen
- 8 Informationen, Updates und AVM-Support
- Glossar
- Index
Beispiele für IP-Filterprofile
70 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
Inaktiv TCP/UDP „echo“ Durchlassen Damit erlauben Sie die Anwen-
dung der Funktion „tracerou-
te“ (UNIX) bzw. „tracert“ (Win-
dows 2000, Windows NT, Win-
dows 95, DOS) von außen auf
Ihr Netzwerk. Damit kann von
außen der Weg, über den ein
Paket zu Ihrem Netzwerk ge-
langt, überprüft werden. Ein
Sicherheitsrisiko entsteht da-
durch nicht. Es ist einfach üb-
lich, die Nutzung dieser Funk-
tion von außen zu ermögli-
chen, z.B. damit von außen
festgestellt werden kann, dass
ein Web-Server, den man
adressiert hat, zu diesem Zeit-
punkt gar nicht erreichbar ist
(weil die Route fehlt, weil der
Web-Server deaktiviert ist
u.ä.).
Aktiv RIP Pakete Verwerfen Damit stellen Sie sicher, dass
dem NT/MPRI nur die Routen
bekannt sind, die Sie einge-
richtet haben. RIP-Informatio-
nen, die über das Internet ein-
kommen, werden nicht weiter-
geleitet. Dies verhindert die
sog. „man in the middle at-
tack“ auf diesen Router - das
Einschleusen von Routing-In-
formationen zur Korrumpie-
rung Ihrer Routen.
Aktiv NetBIOS Verwerfen Damit stellen Sie sicher, dass
von außen kein Zugriff auf Ihre
Windows 2000-/NT-Ressour-
cen (Laufwerke, Drucker usw.)
möglich ist.
Status Dienst/Quelle/Ziel Aktion/Proto-
koll
Erläuterung
ntmpri.book Seite 70 Dienstag, 13. Juni 2000 1:20 13