Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
PPP Passwort<br />
Das Passwort, welches die PPP-Gegenstelle angeben muss, um per PPP-Verbindung<br />
Zugriff auf den <strong>mGuard</strong> zu bekommen.<br />
Firewall eingehend (PPP-Interface)<br />
Firewallregeln für PPP-Verbindungen zum lokalen Ethernet-Interface (LAN).<br />
Bei den Angaben haben Sie folgende Möglichkeiten:<br />
Protokoll<br />
Alle bedeutet: TCP, UDP, ICMP und andere IP-Protokolle.<br />
Von / Nach IP<br />
0.0.0.0/0 bedeutet alle IP-Adressen. Um einen Bereich anzugeben, benutzen<br />
Sie die CIDR-Schreibweise - siehe „CIDR (Classless InterDomain Routing)“<br />
auf Seite 140.<br />
Von / Nach Port<br />
(wird nur ausgewertet bei den Protokollen TCP und UDP)<br />
any bezeichnet jeden beliebigen Port.<br />
startport:endport (z. B. 110:120) bezeichnet einen Portbereich.<br />
Einzelne Ports können Sie entweder mit der Port-Nummer oder mit dem entsprechenden<br />
Servicenamen angegeben: (z. B. 110 für pop3 oder pop3 für<br />
110).<br />
Aktion<br />
Annehmen bedeutet, die Datenpakete dürfen passieren.<br />
Abweisen bedeutet, die Datenpakete werden zurückgewiesen, so dass der<br />
Absender eine Information über die Zurückweisung erhält.<br />
Verwerfen bedeutet, die Datenpakete dürfen nicht passieren. Sie werden verschluckt,<br />
so dass der Absender keine Information erhält über deren Verbleib.<br />
Kommentar<br />
Ein frei wählbarer Kommentar für diese Regel.<br />
Log<br />
Für jede einzelne Firewall-Regel können Sie festlegen, ob bei Greifen der Regel<br />
das Ereignis protokolliert werden soll - Log auf Ja setzen<br />
oder nicht - Log auf Nein setzen (werksseitige Voreinstellung).<br />
Log-Einträge für unbekannte Verbindungsversuche: Ja / Nein<br />
Bei Ja werden alle Verbindungsversuche protokolliert, die nicht von den voranstehenden<br />
Regeln erfasst werden.<br />
Firewall ausgehend (gesicherter Port)<br />
Firewallregeln für ausgehende PPP-Verbindungen vom lokalen Ethernet-Interface<br />
(LAN).<br />
Die Parameter entsprechen denen von Firewall eingehend (PPP-Interface) - s. o.<br />
88 von 157