Vorlagen
Das Gateway bietet eine umfassende Zusammenstellung von Firewallregeln und -vorlagen, mit denen sich die Filterung oder Portweiterleitung einfach und schnell für eine bestimmte Anwendung oder einen Dienst einrichten lässt. Sie können diese Zusammenstellung auf der Seite "Erweitert" -> "Vorlagen" erweitern oder bearbeiten.
Die Regeln werden für IP-Filter und die Portweiterleitung verwendet, unterscheiden sich aber etwas. Für IP-Filter wird der Parameter "Zielports Start" nicht verwendet, und "Quellports Start und Quellports Ende" geben die Ports beim Ziel an, die gesperrt werden sollen. Für die Port-Weiterleitungsregeln geben die Parameter "Quellports Start" und "Quellports Ende" an, welche Ports beim Gateway Verbindungen zum LAN-Host weiterleiten, und "Zielports Start" gibt den Zielport-Bereich Start beim LAN-(Ziel-)Host an.
IP-Filter
Diese Firewall-Funktion ermöglicht es Ihnen, den Netzzugriff anhand der IP-Adresse des Rechners eines Benutzers zu sperren. Auf dieser Seite können Sie bestimmten Verkehr (zum Beispiel Webzugang) sperren oder Verkehr von einem Computer in Ihrem lokalen Netz sperren. Zum Hinzufügen einer IP-Filterregel wählen Sie die IP-Adresse des Rechners und die Vorlage und klicken auf "Hinzufügen". Sie können IP-Filterregeln auch ohne Vorlagen hinzufügen/bearbeiten/löschen.
Eine Sperre eines ausgehenden Pings, der von einer bestimmten LAN-IP generiert wurde, kann verwendet werden, wenn Ihr PC einen Virus eingefangen hat, der einen Ping-of-Death Denial of Service-Angriff versucht.
"Portweiterleitung
Auf der Port-Weiterleitungsseite können Sie lokale Dienste (zum Beispiel Web-Hosting) für Teilnehmer im Internet anbieten oder Internetspiele spielen. Um einen Dienst, ein Spiel oder eine andere Anwendung zu konfigurieren, wählen Sie die externe Verbindung (beispielsweise die Internet-Verbindung) und den Computer, der den Dienst beheimatet, und fügen Sie die entsprechende Firewall-Regel hinzu. Sie können Regeln auch ohne Verwendung der Vorlagen hinzufügen/bearbeiten/löschen. Wenn die Firewall eingerichtet ist, wird anonymer Internet-Verkehr gesperrt.
Sie können das Gateway auch so einrichten, dass eingehender Verkehr zu einem Host im LAN weitergeleitet wird. Dies kann auf der entsprechenden Verbindungsseite vorgenommen werden, indem die IP-Adresse des LAN-Hosts im Feld "IP-Adresse des DMZ-Hosts" eingegeben wird.
