User manual

LANCOM Advanced VPN Client

쮿 Kapitel 3: Client Monitor

Allgemein

Auf der Registerkarte 'Allgemein' tragen Sie einen frei definierbaren Namen

der Firewall-Regel ein. Außerdem stellen Sie die folgenden Optionen ein:

쮿 Name der Regel: Unter diesem Namen erscheint die Regel in der Anzeige-

liste.

쮿 Status: Hier kann jede einzelne Regel ein- oder ausgeschaltet werden

(aktiviert oder deaktiviert).

쮿 Richtung: Gilt die Regel nur für eingehende, nur für ausgehende Daten-

pakete oder für beide Richtungen (bidirektional)?



Wird die Richtung auf 'ausgehend' gesetzt, wird nach dem Prinzip von

Stateful Inspection gearbeitet (siehe 'Eigenschaften der Firewall').

Stateful Inspection wird jedoch nur für die Protokolle UD P, T C P, F T P

(active und passive Mode) und ICMP angewendet.

Auf 'eingehend' kann z.B. dann geschaltet werden, wenn von

Remote-Seite eine Verbindung aufgebaut werden soll (z.B. für 'einge-

hende Rufe' oder Administrator-Zugriffe).

Die Einstellung 'bidirektional' ist nur sinnvoll, wenn Stateful Inspec-

tion nicht zur Verfügung steht. Die Firewall verhält sich dann wie eine

klassische Paket-Filter-Firewall. In diesen Fällen empfiehlt sich eher

die Steuerung der Firewall über anwendungsspezifische Filterregeln,

z. B. bei Netmeeting oder VoIP auf Basis von H.323.