Seiteneigenschaften |
---|
Beschreibung:
LANCOM Systems empfiehlt generell , nicht verwendete "Application Layer Gateways" (ALG), auch im Hinblick auf Sicherheitslücken wie z.B. "NAT-Slipstream", zu deaktivieren bzw. die Kommunikation der ALGs einzuschränken.
In diesem Artikel wird beschrieben, welche ALGs es auf LCOS Geräten gibt und wie diese deaktiviert bzw. eingeschränkt werden können.
Hinweis |
---|
Prüfen Sie vor der Deaktivierung bzw. der Einschränkung der ALGs, ob von Ihnen eingesetzte Software die zugehörigen Protokolle verwendet.
|
Voraussetzungen:
- LCOS ab Version 7.0 (download aktuelle Version)
- SSH-Client für den Zugriff per Konsole (z.B. PuTTY)
- Beliebiger Web-Browser für den Zugriff per WEBconfig
...
Info |
---|
Der FTP ALG kann nicht vollständig deaktiviert werden. Das Verhalten kann aber so angepasst werden, dass der ALG keinen Port für eingehende Kommunikation öffnet. Dies ist bei "Aktivem FTP" bzw. "Aktivem bei FXP " der Fall. Dieser Parameter kann zwar auch per LANconfig oder im Konfigurations-Baum in WEBconfig vorgenommen werden, ist dort aber missverständlich beschrieben. LANCOM Systems empfiehlt daher die Konfiguration per Konsole oder über den LCOS-Menübaum in WEBconfig vorzunehmen. |
...