Operation Manual
Sicherheit
74
R6250 Intelligenter WLAN-Router
8. Aktivieren Sie die Optionsschaltfläche für die IP-Adresskonfiguration, die gesperrt
werden soll, und geben Sie die IP-Adressen ein.
Sie können den angegebenen Dienst für einen ei
nzelnen Computer, eine Reihe von
Computern mit aufeinander folgenden IP-Adressen oder alle Computer in Ihrem
Netzwerk sperren.
9. Klicken Sie auf Add (Hin
zufügen).
Ihre Änderungen sind nun gespeichert.
Port-Triggering zum Öffnen eingehender Ports
Einige Anwendungsserver (z. B. FTP- und IRC-Server) senden Antworten zurück an
mehrere Portnummern. Mit der Funktion Port-Triggering des Routers können Sie den Router
so einrichten, dass er zusätzliche eingehende Ports öffnet, wenn ein bestimmter
Ausgangs-Port eine Sitzung initiiert.
Ein Beispiel dafür ist IRC (Internet Relay Chat). Ihr Computer stellt eine Verbindung mit
einem IRC-Server am Zielport 66
67 her. Der IRC-Server antwortet nicht nur über den
ursprünglichen Quellport, sondern sendet außerdem eine Identifizierungsnachricht über
Port 113 an den Computer. Mit Port-Triggering können Sie dem Router Folgendes mitteilen:
„Wenn eine Sitzung über den Zielport 6667 initiiert wird, muss auch eingehender
Datenverkehr über Port 113 den Ursprungscomputer erreichen.“
Mit ähnlichen Schritten wie im vorhergehenden Beispiel sind im Folgende
n die
Ergebnisse
der definierten Port-Triggering-Regel dargestellt:
1. Sie öf
fnen ein IRC-Clientprogramm, um eine Chat
sitzung auf dem Computer zu starten.
2. Der IRC-Client verfasst eine Anforderungsnachricht an einen IRC-Serve
r über die
Zielportnummer 6667, die Standardportnummer für einen IRC-Servervorgang. Der
Computer sendet diese Anforderungsnachricht danach an Ihren Router.
3. Der Router erstellt einen Eintra
g in der Tabelle für interne Sitzungen und beschreibt
diese Sitzung für den Datenaustausch zwischen Ihrem Computer und dem IRC-Server.
Der Router speichert die ursprünglichen Informationen, führt eine Network Address
Translation (NAT) für die Quelladresse und den Quellport aus und sendet diese
Anforderung über das Internet an den IRC-Server.
4. Unter Beachtung
der Port-Triggering-Regel und mit Berücksichtigung der
Zielportnummer 6667 erstellt der Router einen zusätzlichen Sitzungseintrag, um den für
Port 113 eingehenden Datenverkehr an den Computer zu senden.
5. Der IRC-Server send
et eine Rücknachricht über den durch NAT zugewiesenen Quellport
(z. B. 33333) als Zielport an Ihren Router. Darüber hinaus sendet der IRC-Server eine
Identifizierungsnachricht mit Zielport 113 an den Router.
6. Nach dem Empfang der eingehenden Nachricht an den Zielport 33333 überprüft der
Router
in der Sitzungstabelle, ob es eine aktive Sitzung für die Portnummer 33333 gibt.
Nachdem er die aktive Sitzung gefunden hat, stellt der Router die zuvor über NAT
ersetzten ursprünglichen Adressinformationen wieder her und sendet die Rückantwort
an den Computer.