Zurück zur INSYS docs-Übersicht

Zurück zu IT-Sicherheit - Übersicht

Zurück zum Absichern des Routers

In den Werkseinstellungen sind bereits IP-Filterregeln (Ausnahmen für die Filterung der IP-Pakete) angelegt. Weitere Filterregeln können von den Assistenten automatisch hinzugefügt werden.

Für eine höchstmögliche Sicherheit wird empfohlen, diese bereits vorhandenen Filterregeln zu überprüfen. Sind bestehende Filterregeln nicht erforderlich, sollten diese deaktiviert werden. Sind bestehende Filterregeln nicht in ihrem ganzen Umfang erforderlich, sollten diese eingeschränkt werden. Wird nur IPv4 oder IPv6 verwendet, sind sämtliche bestehenden Filterregeln auf die verwendete IP-Version einzuschränken - dies blockiert den IP-Verkehr für die nicht verwendete IP-Version.

Filterregeln deaktivieren oder löschen

  1. Klicken Sie im Menü lan NetzwerkFirewall / NAT in der Zeile der gewünschten Filterregel auf pencil, um diese zu bearbeiten.

  2. Wenn diese Filterregel vorübergehend nicht erforderlich ist, deaktivieren Sie die Checkbox aktiv.

  3. Wenn diese Filterregel dauerhaft nicht erforderlich ist, klicken Sie auf delete.

  4. Klicken Sie auf   SPEICHERN  .

  5. Klicken Sie auf   PROFIL AKTIVIEREN  cog white  .

Filterregeln einschränken

  1. Klicken Sie im Menü lan NetzwerkFirewall / NAT in der Zeile der gewünschten Filterregel auf pencil, um diese zu bearbeiten.

  2. Wählen Sie die IP-Version aus, wenn die Regel nur IP-Pakete einer bestimmten Version durchlassen soll.

  3. Markieren Sie unter Eingehendes Interface nur das Interface, über welches das Paket den Router erreichen darf.

  4. Markieren Sie unter Ausgehendes Interface nur das Interface, über welches das Paket den Router verlassen darf.

  5. Wenn die Filterregel nur IP-Pakete von einer bestimmten IP-Adresse und/oder einem bestimmten Port durchlassen soll, tragen Sie diese unter Absender-IP-Adresse bzw. Absender-Port ein.

  6. Wenn die Filterregel nur IP-Pakete an eine bestimmte IP-Adresse und/oder einem bestimmten Port durchlassen soll,tragen Sie diese unter Ziel-IP-Adresse bzw. Ziel-Port ein.

  7. Klicken Sie auf   SPEICHERN  .

  8. Klicken Sie auf   PROFIL AKTIVIEREN  cog white  .

Note In vielen Applikationen wird der Absender-Port dynamisch vergeben und kann somit nicht auf einen bestimmten Port oder maximal auf einen Port-Bereich eingeschränkt werden.

In folgendem Beispiel wurde die bestehende Filterregel für den HTTPS-Zugriff auf das Web-Interface auf IPv4 und die Absender-Adresse 192.168.1.7 eingeschränkt.

itsec de ip filter edit 01