.
Voraussetzungen:
Vorgehensweise:
Damit nicht in jeder Firewall-Regel die im Folgenden beschriebenen Aktions-IDs verwendet werden müssen, empfiehlt es sich, vor der Erstellung der einzelnen Regeln sog. Firewall-Objekte anzulegen, die in den Regeln dann immer wieder verwendet werden können.
Zudem sind im Menü Konfiguration -> Firewall/QoS -> IPv4-Regeln -> Firewall-Objekte bereits vorgefertigte Objekte für die gängigsten Aktionen und Protokolle bzw. Quell- und Ziel-Adressen (ACCEPT, REJECT, DROP, ANYHOST, LOCALNET, etc.) vorhanden, welche zur einfachen Konfiguration einer Firewall-Regel verwendet werden können.
Um die Vorgehensweise zu verdeutlichen, werden beispielhaft folgende Firewall-Regeln mit WEBconfig angelegt:
- Datenverkehr von einer bestimmten Quell-IP-Adresse blockieren
- HTTPS-Verbindungen global erlauben
- Mindestbandbreite von 256 Kilobyte pro Sekunde garantieren (QoS)
Beispielregel 1: Datenverkehr von einer bestimmten Quell-IP-Adresse blockieren:
1.1 Öffnen Sie die Konfiguration des LANCOM Gerätes in WEBconfig im Menü Konfiguration -> Firewall/QoS -> IPv4-Regeln -> Firewall-Objekte -> Objekt-Tabelle und klicken Sie auf die Schaltfläche Hinzufügen.
1.2 Vergeben Sie einen aussagekräftigen Namen für das Objekt und geben Sie als Syntax %A gefolgt von der IP-Adresse des Gerätes ein (z.B. %A10.10.10.1). Klicken Sie dann auf OK um das Objekt zu speichern.
Info:Wert 64 Zeichenmehr als 64 Zeichen verwenden zu könnenObjekte verschachtelt werden . Eine Anleitung erhalten Sie in diesem Knowledge Base-Artikel