Firewall einrichten |
Die Firewall Ihrer HiPath BizIP bietet optimalen Schutz z. B. durch Verwendung von & Stateful Inspection. |
IP-Filter |
In der Standardkonfiguration ist die Firewall wie folgt eingerichtet: |
• | Ping-Antwort am WAN-Port: Deaktiviert |
• | IP-Filter: Aktiviert |
Erforderliche Daten |
• | Protokoll-Typen |
• | IP-Adressen |
• | Port-Nummern |
Administration am PC |
Web > Externe Verbindungen > Firewall > IP-Filter |
Firewall anpassen |
• | Durch das Aktivieren der Option Ping-Antwort am WAN-Port kann der WAN-Port (WAN-seitige IP-Adresse des BizIP AD 20) vom Internet aus gefunden ("angepingt") werden. |
• | Durch das Deaktivieren der Option IP-Filter wird die Firewall abgeschaltet. Sie sind vollkommen ungeschützt Zugriffen aus dem Internet ausgesetzt! |
• | Richten Sie eine neue Filterregel nach Ihren Bedürfnissen ein: |
1. | Wählen Sie die Richtung des Datenverkehrs, für welche die neue Filterregel gelten soll. |
2. | Klicken Sie auf Neue Filterregel hinzufügen. |
3. | Wählen Sie bei Protokoll das IP-Protokoll, für das die Filterregel gelten soll. |
4. | Geben Sie bei Adresstyp der Quelle an, welche IP-Adressen (und ggf. Subnetzmasken) gesperrt/erlaubt sein sollen. |
5. | Geben Sie bei Portbereich an, welche Portnummer(n) gesperrt/erlaubt sein sollen. |
6. | Wählen Sie bei Status, ob diese Filterregel verwendet werden soll. |
7. | Klicken Sie auf Hinzufügen, um die Filterregel zur Regelliste hinzuzufügen. |
8. | Wiederholen Sie ggf. Schritt 1 bis Schritt 7, um weitere Filterregeln einzurichten. |
• | Bei einer bereits vorhandenen Filterregel können Sie mit Bearbeiten Änderungen an der Filterregel vornehmen oder die Filterregel mit Löschen löschen. |
|
Klicken Sie auf Übernehmen, um die Daten zu übernehmen. |
Port Forwarding |
|
Wenn Sie z. B. einen Web-Server betreiben möchten, müssen Sie über Port-Forwarding den hierfür eingeschränkten Zugang vom Internet aus ermöglichen (nur in Verbindung mit einer festen IP-Adresse). |
Erforderliche Daten |
• | Name des Service (ggf. Kategorie des Service). |
• | IP-Daten des Service im Internet. |
• | IP-Daten des Service im LAN. |
Administration am PC |
Web > Externe Verbindungen > Firewall > Virtuelle Server (Port Forwarding) |
Virtuelle Server einrichten |
1. | Wählen Sie zunächst, ob Sie einen Dienst aus der Liste auswählen (Vordefinierter Dienst) oder frei eintragen möchten (Manuelle Eingabe). Bei Auswahl aus der Liste werden Protokoll und Port des Dienstes automatisch passend verwendet. |
2. | Die nachfolgende Konfiguration ist abhängig von der gewählten Option: |
Bei Vordefinierter Dienst: |
- | Wählen Sie die Kategorie des Dienstes aus der Liste Service-Kategorie, z. B. Server. |
- | Wählen Sie den gewünschten Dienst aus der Liste Vordefinierter Dienst, z. B. FTP-Server. |
- | Bei Quell-IP-Adresse können Sie den erlaubten IP-Adressraum für Anfragen aus dem Internet einschränken. Alle bedeutet keine Einschränkung, wenn Sie Einzeln wählen, geben Sie bei IP-Adresse die einzig erlaubte IP-Adresse ein. Oder Sie wählen Subnetz, um auf ein bestimmtes Subnetz zu beschränken. |
Bei Manuelle Eingabe: |
- | Geben Sie bei Dienstname den Namen des Dienstes ein. |
- | Bei Quell-IP-Adresse können Sie den erlaubten IP-Adressraum für Anfragen aus dem Internet einschränken. Alle bedeutet keine Einschränkung, wenn Sie Einzeln wählen, geben Sie bei IP-Adresse die einzig erlaubte IP-Adresse ein. Oder Sie wählen Subnetz, um auf ein bestimmtes Subnetz zu beschränken. |
- | Wählen Sie das für diesen Dienst verwendete Protokoll aus der Liste Protokoll aus. |
- | Geben Sie den Portbereich des externen Verbindungspartners als Portgrenzen in die Felder bei Externer Port ein. |
- | Geben Sie den Port im eigenen LAN im Feld Interner Port ein. |
3. | Geben Sie in die Felder bei Ziel-IP-Adresse die IP-Adresse im eigenen LAN ein, die den Dienst anbietet. |
4. | Klicken Sie auf Hinzufügen, um den Eintrag zur Liste hinzuzufügen. Sie können jeden Eintrag durch Klick auf Löschen aus der Liste wieder löschen. |
5. | Klicken Sie auf Übernehmen, um die Änderungen zu übernehmen. |
DMZ-Host einrichten |
|
Ein DMZ-Host ist dann erforderlich, wenn ein Zugang vom Internet aus, unabhängig vom Dienst/verwendeten Port, möglich sein soll. |
Erforderliche Daten |
• | IP-Adresse des Ziels im LAN ( & DMZ-Host). |
Administration am PC |
Web > Externe Verbindungen > Firewall > DMZ |
DMZ einrichten |
1. | Aktivieren Sie zunächst den Status der DMZ-Funktion durch Klick auf Aktiviert. |
2. | Geben Sie in die Felder bei IP-Adresse die IP-Adresse des DMZ-Hosts im LAN ein, an den unbekannte Daten/Anfragen weitergeleitet werden sollen. |
3. | Klicken Sie auf Übernehmen, um die Änderungen zu übernehmen. |
HiPath BizIP V1, Administration, Ausgabe 8 | up ![]() |
|
![]() |
||
© Siemens Enterprise Communications GmbH & Co. KG 2008 - Disclaimer & Copyright | ID: P31003K1000C1030800A9 | 2008-02-22 |