Konfiguration von Eingabefiltern für Dienste, die hinter der Netzwerkadressübersetzung laufen

Dieser Artikel enthält Informationen zum Einrichten von Filtern, die dazu verwendet werden können, auf einem Computer mit Windows 2000 für eine Netzwerkkarte mit Internetverbindung unerwünschten Verkehr zu unterbinden.

Windows enthält eine Netzwerkaddressübersetzung (NAT = Network Address Translation), die es Einzelpersonen und Firmen ermöglicht, ihre Local Area Networks (LANs) über eine einzige Internetverbindung und IP-Adresse mit dem Internet zu verbinden. Mit NAT können Sie nicht registrierte IP-Adressen für das interne LAN verwenden. Wenn Sie jedoch nur NAT einsetzen, so verhindert dies nicht, dass ein entschlossener Hacker den Fluss des Datenverkehrs vom Windows-basierten Computer stört.

Der Windows-Routing- und RAS-Dienst (RRAS) bietet Filter, die dazu verwendet werden können, einen Server für die Kontrolle der empfangenen und gesendeten Daten zu konfigurieren. Dieses Produkt wird jedoch nicht als Firewall vertrieben. Microsoft übernimmt keinerlei Gewähr dafür, dass die alleinige Verwendung dieses Produkts verhindern kann, dass Einzelpersonen sich Zugang zu einem Netzwerk verschaffen und es missbräuchlich nutzen.

Wichtig: Für Sites, die eine hohe Sicherheitsstufe benötigen, sollte ein echtes Firewall-Produkt erworben und zum Schutz des Netzwerks eingerichtet werden.

Die Eingabefilter werden über die RRAS-Konsole eingerichtet. Klicken Sie in der RRAS-Console unter IP-Routing auf Allgemein. Doppelklicken Sie im rechten Fenster auf die externe Karte, und klicken Sie dann auf Eingabefilter. Im Filterfenster werden zwei Optionen angeboten, von denen Sie eine auswählen sollten:

• Alle Pakete empfangen außer den Paketen, die die unten aufgeführten Kriterien erfüllen
• Alle Pakete verwerfen außer den Paketen, die die unten aufgeführten Kriterien erfüllen

Hinweis: Die Subnetzmaske für all diese Filter wird auf 0.0.0.0 gesetzt.

Anschlusskonfigurationen für Eingabefilter

PPTP-Einstellungen (PPTP = Point-to-Point Tunneling Protocol)

Verwenden Sie folgende Konfiguration, wenn Sie Clients im internen LAN haben, die eine Verbindung zu einem PPTP-Server im Internet herstellen möchten: Achtung: Richten Sie niemals eine PPTP-Verbindung zu einem Firmennetzwerk von einem Router aus ein, auf dem NAT läuft. Dadurch könnten mögliche Sicherheitslücken im Netzwerk entstehen.

DNS-Einstellungen (DNS = Domain Name System)

Verwenden Sie folgende Konfiguration, wenn Server und interne Clients die DNS-Auflösung auf einen externen DNS-Server im Internet benötigen: Hinweis: Verwenden Sie folgende Konfiguration, wenn Sie einen eigenen Internet-DNS-Server betreiben:

Externer Webzugriff für Clients

Verwenden Sie folgende Konfiguration, wenn Sie internen Clients ermöglichen wollen, eine Verbindung zu Websites im Internet herzustellen:

Webzugang

Verwenden Sie folgende Konfiguration, wenn Sie auf dem NAT-Computer einen Webserver betreiben und ihn für Internetbenutzer zugänglich machen wollen:

FTP-Zugang für Clients (FTP = File Transfer Protocol)

Verwenden Sie folgende Konfiguration, wenn Sie internen Clients ermöglichen wollen, eine Verbindung zu FTP-Servern im Internet herzustellen:

Zugriff auf FTP-Server

Verwenden Sie folgende Konfiguration, wenn Sie auf dem NAT-Computer einen FTP-Server betreiben und ihn für Internetbenutzer zugänglich machen wollen:

POP 3

Öffnen Sie folgenden Anschluss, wenn Sie einen Internetmailserver betreiben und den Mail-Clients POP3-Zugang gewähren möchten:

Simple Mail Transfer Protocol (SMTP)

Öffnen Sie folgenden Anschluss, wenn Sie einen Internetmailserver auf dem NAT-Computer betreiben, der SMTP-Mail verteilt: Wichtig: Die Informationen in diesem Artikel sind nicht als Standard zu betrachten, der in allen Fällen eingehalten werden sollte. Es handelt sich lediglich um eine Anleitung, die die Anschlüsse und Konfigurationen einiger häufig verwendeter Programme auflistet.