Maler
Gatewayen tilbyr en omfattende samling av regelmaler for brannmuren som kan brukes til å lett konfigurere filtrering og portviderekobling for et bestemt program eller tjeneste. Du kan utvide eller manipulere denne samlingen på siden "Avansert" -> "Maler".
Malene brukes både til IP-filtre og portviderekobling, men brukes litt forskjellig. For IP-filtre brukes ikke parameteren "start målporter", og "start kildeporter og slutt kildeporter" angir porter på målet som skal blokkeres. For portviderekoblingsregler angir parametrene "start kildeporter" og "slutt kildeporter" hvilke porter på gatewayen som skal viderekoble tilkoblinger til LAN-verten, og "start målporter" angir starten for målportrekken på LAN-verten (målet).
IP-filtre
Denne brannmurfunksjonen gjør det mulig å blokkere nettverkstilgang basert på en brukers IP-adresse. Du kan bruke denne siden til å blokkere spesiell trafikk (for eksempel webtilgang) eller all trafikk fra en datamaskin på lokalnettverket. Hvis du vil legge til en IP-filterregel, velg IP-adressen til datamaskinen og malen og klikk "Legg til". Du kan også legge til/redigere/slette IP-filterregler uten å bruke malene.
Blokkering av utgående ping som sendes fra en bestemt LAN-IP kan brukes hvis PC-en har et virus som forsøker å bruke tjenestenektangrepet "Ping-of-Death".
Portviderekobling
Ved hjelp av portviderkoblingssiden kan du tilby lokale tjenester (for eksempel webhosting) til folk på Internett eller spille spill på Internett. For å konfigurere en tjeneste, spill eller annet program, velg den eksterne tilkoblingen (for eksempel Internett-forbindelsen), velg datamaskinen som leverer tjenesten og legg til en tilsvarende brannmurregel. Du kan også legge til/redigere/slette regler uten å bruke malene. Når det finnes en brannmur blir anonym Internett-trafikk blokkert.
Du kan også konfigurere gatewayen til å videresende all innkommende trafikk til en bestemt vert på nettverket. Dette kan gjøres på den tilsvarende tilkoblingssiden ved å oppgi IP-adressen til LAN-verten i feltet "DMZ verts-IP-adresse".
