Vorlagen
Das Gateway bietet eine umfassende Zusammenstellung von Firewall-Regelvorlagen, mit denen sich die Filterung oder Portweiterleitung einfach und schnell für eine bestimmte Anwendung oder einen Dienst einrichten lässt. Sie können diese Zusammenstellung auf der Seite "Erweitert" -> "Vorlagen" erweitern oder bearbeiten.
Die Vorlagen werden für IP-Filter und die Portweiterleitung verwendet, unterscheiden sich aber etwas. Für IP-Filter wird der Parameter "Zielports Start" nicht verwendet, und "Quellports Start und Quellports Ende" geben die Ports beim Ziel an, die gesperrt werden sollen. Für die Port-Weiterleitungsregeln geben die Parameter "Quellports Start" und "Quellports Ende" an, welche Ports beim Gateway Verbindungen zum LAN-Host weiterleiten, und "Zielports Start" gibt den Zielport-Bereich Start beim LAN-(Ziel-)Host an.
IP-Filter
Diese Firewall-Funktion ermöglicht es Ihnen, Netzwerkzugriff anhand der Computer-ID-Adresse eines Benutzers zu sperren. Auf dieser Seite können Sie bestimmten Verkehr (zum Beispiel Webzugang sperren) oder Verkehr von einem Computer in Ihrem lokalen Netzwerk sperren. Zum Hinzufügen einer IP-Filterregel wählen Sie die Computer-IP-Adresse und die Vorlage und klicken auf "Hinzufügen". Sie können IP-Filterregeln auch ohne Vorlagen hinzufügen/bearbeiten/löschen.
Eine Sperre eines ausgehenden Pings, der von einer bestimmten LAN-IP generiert wurde, kann verwendet werden, wenn Ihr PC einen Virus eingefangen hat, der einen Ping-of-Death Denial of Service-Angriff versucht.
"Portweiterleitung
Auf der Port-Weiterleitungsseite können Sie lokale Dienste (zum Beispiel Web-Hosting) für Teilnehmer im Internet anbieten oder Internetspiele spielen. Um einen Dienst, ein Spiel oder eine andere Anwendung zu konfigurieren, wählen Sie die externe Verbindung (beispielsweise die Internet-Verbindung), den Computer, der den Dienst hostet, und fügen Sie die entsprechende Firewall-Regel hinzu. Sie können Regeln auch ohne Verwendung der Vorlagen hinzufügen/bearbeiten/löschen. Wenn die Firewall eingerichtet ist, wird anonymer Internet-Verkehr gesperrt.
Sie können das Gateway auch so einrichten, dass eingehender Verkehr zu einem Host im LAN weitergeleitet wird. Dies kann auf der entsprechenden Verbindungsseite vorgenommen werden, indem die IP-Adresse des LAN-Hosts im Feld "IP-Adresse des DMZ-Hosts" eingegeben wird.
