 |
|
|
|
|
|
Windows enthält eine Netzwerkaddressübersetzung (NAT = Network Address Translation), die es Einzelpersonen und Firmen ermöglicht, ihre Local Area Networks (LANs) über eine einzige Internetverbindung und IP-Adresse mit dem Internet zu verbinden. Mit NAT können Sie nicht registrierte IP-Adressen für das interne LAN verwenden. Wenn Sie jedoch nur NAT einsetzen, so verhindert dies nicht, dass ein entschlossener Hacker den Fluss des Datenverkehrs vom Windows-basierten Computer stört.
Der Windows-Routing- und RAS-Dienst (RRAS) bietet Filter, die dazu verwendet werden können, einen Server für die Kontrolle der empfangenen und gesendeten Daten zu konfigurieren. Diese Funktionen erstzen jedoch keine Firewall.
Die Eingabefilter werden über die RRAS-Konsole eingerichtet:
- Klicken Sie in der RRAS-Console unter IP-Routing auf Allgemein.
- Doppelklicken Sie im rechten Fenster auf die externe Karte und klicken Sie dann auf Eingabefilter.
- Im Filterfenster werden zwei Optionen angeboten, von denen Sie eine auswählen sollten:
- Alle Pakete empfangen außer den Paketen, die die unten aufgeführten Kriterien erfüllen
- Alle Pakete verwerfen außer den Paketen, die die unten aufgeführten Kriterien erfüllen
Hinweis: Die Subnetzmaske für all diese Filter wird auf 0.0.0.0 gesetzt.
Anschlusskonfigurationen für Eingabefilter
- PPTP-Einstellungen (PPTP = Point-to-Point Tunneling Protocol)
Verwenden Sie folgende Konfiguration, wenn Sie Clients im internen LAN haben, die eine Verbindung zu einem PPTP-Server im Internet herstellen möchten:
- Quelle 0.0.0.0 zu Protokoll TCP Quellport 1723
- Quelle 0.0.0.0 zu anderem Protokoll Nummer 47
Achtung: Richten Sie niemals eine PPTP-Verbindung zu einem Firmennetzwerk von einem Router aus ein, auf dem NAT läuft. Dadurch könnten mögliche Sicherheitslücken im Netzwerk entstehen.
- DNS-Einstellungen (DNS = Domain Name System)
Verwenden Sie folgende Konfiguration, wenn Server und interne Clients die DNS-Auflösung auf einen externen DNS-Server im Internet benötigen:
- Quelle 0.0.0.0 zu Protokoll TCP Quellport 53
- Quelle 0.0.0.0 zu Protokoll UDP Quellport 53
Verwenden Sie folgende Konfiguration, wenn Sie einen eigenen Internet-DNS-Server betreiben:
- Quelle 0.0.0.0 zu Protokoll TCP Zielport 53
- Quelle 0.0.0.0 zu Protokoll UDP Zielport 53
- Externer Webzugriff für Clients
Verwenden Sie folgende Konfiguration, wenn Sie internen Clients ermöglichen wollen, eine Verbindung zu Websites im Internet herzustellen:
- Quelle 0.0.0.0 zu Protokoll TCP Quellport 80
- Webzugang
Verwenden Sie folgende Konfiguration, wenn Sie auf dem NAT-Computer einen Webserver betreiben und ihn für Internetbenutzer zugänglich machen wollen:
- Quelle 0.0.0.0 zu Protokoll TCP Zielport 80
- Zugriff auf FTP-Server
Verwenden Sie folgende Konfiguration, wenn Sie auf dem NAT-Computer einen FTP-Server betreiben und ihn für Internetbenutzer zugänglich machen wollen:
- Quelle 0.0.0.0 Protokoll TCP Zielport 21
- Quelle 0.0.0.0 Protokoll TCP Zielport 20
- POP 3
Öffnen Sie folgenden Anschluss, wenn Sie einen Internetmailserver betreiben und den Mail-Clients POP 3-Zugang gewähren möchten:
- Quelle 0.0.0.0 Protokoll TCP Zielport 110
- Simple Mail Transfer Protocol (SMTP)
Öffnen Sie folgenden Anschluss, wenn Sie einen Internetmailserver auf dem NAT-Computer betreiben, der SMTP-Mail verteilt:
- Quelle 0.0.0.0 Protokoll TCP Zielport 25
- Quelle 0.0.0.0 Protokoll TCP Quellport 25
|
|
| |
|
|
|
|
nach oben |
|
|
|
Druckversion
PDF Version
Dieses Thema einem Freund schicken
