Operation Manual
39D-Link DIR-652 Benutzerhandbuch
Abschnitt 3 - Konguration
SPI
NAT Endpoint Filtering (NAT-Endpunktfilter)
DMZ
SPI ('Stateful Packet Inspection', auch als 'Dynamic
packet ltering' bezeichnet) ist eine dynamische
Paketltertechnik zur Verhinderung von Angriffen
aus dem Internet, bei dem an Hand von dynamischen
Zustandstabellen und auf der Basis des Vergleichs
von mehreren Datenpaketen und durch die Ermittlung
der Korrelation zwischen zusammengehörenden
Datenpaketen Entscheidungen für die Weiterleitung
der Datenpakete getroffen werden. Dabei wird geprüft,
ob die Datenpakete dem Protokoll entsprechen und
bestimmten Kriterien zugeordnet werden können.
Wählen Sie einen der folgenden Punkte für TCP-
und UDP-Ports:
Endpoint Independent (Endpunktunabhängig) –
Eingehender Verkehr an einem geöffneten Verkehr
wird an die Anwendung weitergeleitet, die den Port
geöffnet hat. Der Port schließt sich nach einem
Leerlauf von 5 Minuten.
Address Restricted (Adresse eingeschränkt) –
Eingehender Verkehr muss mit der IP-Adresse der
ausgehenden Verbindung übereinstimmen.
Address + Port Restriction (Adresse + Port
eingeschränkt) – Eingehender Verkehr muss mit
der IP-Adresse und dem Port der ausgehenden
Verbindung übereinstimmen.
Enable SPI (SPI
aktivieren):
NAT Endpoint
Filtering (NAT-
Endpunktfilter):
Firewall-Einstellungen
Eine Firewall schützt Ihr Netzwerk vor der Außenwelt. Der DIR-652 bietet Ihnen eine Funktionalität, die einer Firewall ähnlich ist. Die SPI-
Funktion hilft, kriminelle Aktivitäten aus dem Internet zu verhindern. Manchmal möchten Sie aber möglicherweise einen Computer der
Außenwelt gegenüber bestimmten Anwendungen zugänglich machen. Sie können DMZ aktivieren, wenn Sie den Computer ungeschützt
der Außenwelt aussetzen möchten. DMZ steht für Demilitarized Zone (Demilitarisierte Zone). Diese Option setzt den ausgewählten
Computer dann komplett der Außenwelt, d. h. der Welt außerhalb Ihres Netzwerks, aus.