Konfiguration der Filterregeln

Nachdem die Konfiguration der Aliasnamen für IP-Adressen und Dienste abgeschlossen ist, können Sie nun im Menü Firewall -> Richtlinien die Filterregeln definieren.

Eine vollständige Filterregelkette könnte wie folgt aussehen.

Firewall -> Richtlinien -> Filterregeln

Wichtig

Die korrekte Konfiguration der Filterregeln und die richtige Anordnung in der Filterregelkette sind entscheidend für die Funktion der Firewall. Eine fehlerhafte Konfiguration kann unter Umständen dazu führen, dass keine Kommunikation mit dem Internet und / oder dem Gateway mehr möglich ist!

Konfigurieren Sie zuerst eine Regel, die es erlaubt, dass der Administrator und der Geschäftsführer per HTTP und per Telnet auf das Gateway zugreifen dürfen. Diese Regel muss als erste definiert werden, da sonst keine Kommunikation mehr zum GUI™ möglich ist.

Gehen Sie in folgendes Menü, um eine neue Regel zu erstellen:

  1. Gehen Sie zu Firewall -> Richtlinien -> Filterregeln.

  2. Klicken Sie auf Neu, um eine neue Regel zu erstellen.

  3. Wählen Sie bei Quelle die Gruppe Administration_be.IP .

  4. Wählen Sie bei Ziel be.IP .

  5. Wählen Sie bei Dienst Administrationsports .

  6. Wählen Sie bei Aktion Zugriff .

  7. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Konfigurieren Sie als nächstes eine Regel, die es dem Gateway erlaubt, DNS-Anfragen an das Internet weiterzuleiten.

Gehen Sie in folgendes Menü, um eine neue Regel zu erstellen:

  1. Gehen Sie zu Firewall -> Richtlinien -> Filterregeln.

  2. Klicken Sie auf Neu, um eine neue Regel zu erstellen.

  3. Wählen Sie bei Quelle LOCAL .

  4. Wählen Sie bei Ziel ANY .

  5. Wählen Sie bei Dienst dns .

  6. Wählen Sie bei Aktion Zugriff .

  7. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Konfigurieren Sie weiterhin eine Regel, die es dem gesamten Netzwerk erlaubt, DNS-Anfragen an das Gateway zu stellen.

Gehen Sie in folgendes Menü, um eine neue Regel zu erstellen:

  1. Gehen Sie zu Firewall -> Richtlinien -> Filterregeln.

  2. Klicken Sie auf Neu, um eine neue Regel zu erstellen.

  3. Wählen Sie bei Quelle Netzwerk_Intern .

  4. Wählen Sie bei Ziel be.IP .

  5. Wählen Sie bei Dienst dns .

  6. Wählen Sie bei Aktion Zugriff .

  7. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Konfigurieren Sie nun eine Regel, die sämtliche andere Anfragen an das Gateway abweist.

Gehen Sie in folgendes Menü, um eine neue Regel zu erstellen:

  1. Gehen Sie zu Firewall -> Richtlinien -> Filterregeln.

  2. Klicken Sie auf Neu, um eine neue Regel zu erstellen.

  3. Wählen Sie bei Quelle ANY .

  4. Wählen Sie bei Ziel be.IP .

  5. Wählen Sie bei Dienst any .

  6. Wählen Sie bei Aktion Verweigern .

  7. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Konfigurieren Sie nun eine Regel, die dem Geschäftsführer alle Dienste im Internet erlaubt.

  1. Gehen Sie zu Firewall -> Richtlinien -> Filterregeln.

  2. Klicken Sie auf Neu, um eine neue Regel zu erstellen.

  3. Wählen Sie bei Quelle Geschäftsführer .

  4. Wählen Sie bei Ziel ANY .

  5. Wählen Sie bei Dienst any .

  6. Wählen Sie bei Aktion Zugriff .

  7. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Konfigurieren Sie als letztes die Regel, die dem internen Netzwerk die Dienste HTTP, HTTPS und FTP erlaubt.

  1. Gehen Sie zu Firewall -> Richtlinien -> Filterregeln.

  2. Klicken Sie auf Neu, um eine neue Regel zu erstellen.

  3. Wählen Sie bei Quelle Netzwerk_Intern .

  4. Wählen Sie bei Ziel ANY .

  5. Wählen Sie bei Dienst Internetports .

  6. Wählen Sie bei Aktion Zugriff .

  7. Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.

Klicken Sie auf Konfiguration speichern und bestätigen Sie anschließend mit OK, um die Konfiguration dauerhaft zu speichern.

Copyright© Version 01/2020 bintec elmeg GmbH