1. Home
    2. /
  2. Manuals
    3. /
  3. Arcor
    4. /
  4. EasyBox-A300
    5. /
  5. 23
Page 111 / 161 Scroll up to view Page 106 - 110
113
7
Verbindungsregeln
Geben Sie die angemessenen Werte für TCP/UDP±Sitzungen anhand der folgenden
Tabelle ein.
Parameter
Standard
Beschreibung
Fragmentation
half±open wait
10 Sek.
Konfiguriert die Anzahl der Sekunden, in der die
Zustandsstruktur eines Pakets aufrechterhalten wird.
Sobald der Zeitüberschreitungs±Wert erreicht wird, lässt
die Arcor±Easy Box das nicht zusammengesetzte Paket
fallen und schafft Platz für ein anderes Paket.
TCP SYN wait
30 Sek.
Definiert,
wie
lange
die
Software
für
eine
Sychronisierung einer TCP Sitzung wartet, bevor sie die
Sitzung fallenlässt.
TCP FIN wait
5 Sek.
Spezifiziert, wie lange eine TCP Sitzung aufrechterhal±
ten wird, nachdem die Firewall ein FIN Paket (Signal zur
Beendung einer Verbindung) entdeckt hat.
TCP connec±
tion idle
timeout
3600 Sek.
(1 Stunde)
Die Zeitdauer, in der eine TCP Sitzung bei Inaktivität
aufrechterhalten wird.
UDP session
idle timeout
30 Sek.
Die Zeitdauer, in der eine UDP Sitzung bei Inaktivität
aufrechterhalten wird.
H.323 data
channel idle
timeout
180 Sek.
Die Zeitdauer, in der eine H.323 Sitzung bei Inaktivität
aufrechterhalten wird.
Manuelle Konfiguration
Page 112 / 161
114
7
DoS Erkennungskriterien
In den vorgesehenen Feldern können Sie die DoS und Port Scan Kriterien wie nach±
folgend beschrieben einrichten.
Hinweis:
Die Firewall beeinflusst die Leistung der Arcor±Easy Box nicht signifikant. Aus
diesem Grund raten wir Ihnen, die Funktion zu aktivieren, um Ihr Netzwerk zu
schützen.
Parameter
Standard
Beschreibung
Total incomplete TCP /
UDP sessions HIGH
300 Sitzungen
Definiert den Zeitraum der neuen nicht±
etablierten Sitzungen, die die Software
veranlassen, das Löschen der halboffe±
nen Sitzungen zu starten.
Total incomplete TCP /
UDP sessions LOW
250 Sitzungen
Definiert den Zeitraum der neuen nicht±
etablierten Sitzungen, die die Software
veranlassen, das Löschen der halboffe±
nen Sitzungen zu stoppen.
Total incomplete TCP /
UDP sessions (per min)
HIGH
250 Sitzungen
Maximale Anzahl der erlaubten unvoll±
ständigen TCP / UDP Sitzungen pro
Minute.
Total incomplete TCP /
UDP sessions (per min)
LOW
200 Sitzungen
Maximale Anzahl der erlaubten unvoll±
ständigen TCP / UDP Sitzungen pro
Minute.
Maximum incomplete
TCP / UDP sessions num±
ber from same host
30
Maximale Anzahl der erlaubten unvoll±
ständigen TCP / UDP Sitzungen vom
gleichen Host.
Incomplete TCP / UDP
sessions detect sensitive
time period
900 Millisek.
Zeitdauer, bevor eine unvollständige
TCP / UDP Sitzung als unvollständig
erkannt wird.
Maximum half±open
fragmentation packet
number from same host
30
Maximale Anzahl der halboffenen frag±
mentierten Pakete vom gleichen Host.
Half±open fragmentation
detect sensitive time
period
10000
Millisek.
Zeitdauer, bevor eine halboffene, frag±
mentierte Sitzung als halboffen erkannt
wird.
Flooding cracker block
time
300 Sek.
Zeitdauer von der Erkennung einer
Flood Attacke bis zum blockieren der
Attacke.
Manuelle Konfiguration
Page 113 / 161
115
7
DMZ (Demilitarisierte Zone)
Sollte ein Client hinter einer Firewall bestimmte Internetanwendungen nicht ord±
nungsgemäß ausführen können, kann man diesem Rechner den unbeschränkten, bidi±
rektionalen Zugang zum Internet öffnen. Geben Sie eine IP±Adresse einer DMZ in
diesem Dialog ein. Das Hinzufügen eines Clients zur DMZ kann Ihr Netzwerk einer
Vielzahl von Sicherheitsrisiken aussetzen, bitte benutzen Sie diese Option deshalb als
eine letzte Instanz.
Einschalten der DMZ±Funktion: Schalten Sie das DMZ±Merkmal hier ein oder aus.
Geben Sie die IP±Informationen in die Felder Öffentliche IP±Adresse und Client
IP±Adresse ein und bestätigen Sie mit Übernehmen.
Achtung:
Das Einschalten und die Benutzung der DMZ stellt ein sicherheitskritisches
Risiko dar ± diese Funktion sollte nur bei absoluter Notwendigkeit genutzt werden.
Manuelle Konfiguration
7.
20
Page 114 / 161
116
7
SNMP±Einstellungen (Simple Network Management Protocol)
Im SNMP±Einstellungsdialog können Sie sich die Parameter des SNMP anzeigen
lassen und diese modifizieren.
Die folgenden zwei Parameter können hier ein± und ausgeschaltet werden:
SNMP Agent aktivieren (Gruppe von Hosts, die SNMP±Dienste ausführen)
SNMP Trap aktivieren (Befehl zum Abfragen aussergewöhnlicher Ereignisse)
Achtung:
Das Einschalten und die Benutzung des SNMP Agent stellt ein sicherheitskri±
tisches Risiko dar ± diese Funktion sollte nur bei absoluter Notwendigkeit genutzt wer±
den.
SNMP Community (Gemeinschaftszugang)
Ein an das Netzwerk angeschlossener Computer, auch genannt NMS (Network
Management Station), kann den Zugang zu diesen Informationen bereitstellen. Die
Zugriffsrechte des Agenten werden über Gemeinschaftszugänge kontrolliert. Um mit
der Arcor±Easy Box zu kommunizieren, muss die NMS zuerst einen gültigen
Gemeinschaftszugang zur Authentifizierung senden.
Manuelle Konfiguration
7.
21
Page 115 / 161
117
7
Hinweis:
Bis zu fünf Gemeinschaftsnamen können eingetragen werden.
SNMP Trap (ein spezielles Kommando des Agent)
Spezifizieren Sie die IP±Adresse des NMS, der benachrichtigt wird, sobald ein
wichtiges Ereignis vom Agenten erkannt wird. Wenn eine Bedingung für einen Trap
auftritt, sendet der SNMP Agent eine SNMP Trap±Nachricht an jeden NMS, der als
Trap±Empfänger eingetragen ist.
Parameter
Beschreibung
Community
Ein Gemeinschaftsname, der für den Management±Zugriff autorisiert
ist.
Zugang
Der Management±Zugriff ist beschränkt auf Lesen (Nur Lesen) oder
Schreiben (Lesen und Schreiben).
Gültig
Markieren Sie das Kontrollkästchen, um den Eintrag zu aktivieren.
Manuelle Konfiguration

Rate

3.5 / 5 based on 2 votes.

Popular Arcor Models

Famous Router IPs
Famous Router Companies
Bookmark Our Site

Press Ctrl + D to add this site to your favorites!

Share
Top