Image Added- Wenn Sie auf einen Link in der Spalte Optionen klicken, öffnet sich ein Dialog, in welchem Sie erweiterte Einstellungen vornehmen können. In der Registerkarte Erweitert stehen die folgenden Optionen zur Verfügung:
- Proxy:
Für vordefinierte Firewall-Regeln mit vordefinierten Diensten, nur wenn die vordefinierten Dienste einen Proxy (HTTP, HTTPS, FTP, SMTP, SMTPS, POP3 oder POP3S) erlauben. Setzen Sie den Haken in diesem Kontrollkästchen, um den Proxy für diese Regel zu aktivieren.
Für Firewall-Regeln mit ausschließlich benutzerdefinierten Diensten: Wählen Sie einen Proxy für diese Regel aus der Drop-down-Liste aus. Um den Proxy zu entfernen, klicken Sie auf auf der rechten Seite des ausgewählten Proxys.
- NAT / Masquerading:
Geben Sie für NAT/Masquerading die gewünschte Richtung an (bidirektional, links-nach-rechts oder rechts-nach-links) oder deaktivieren Sie die Funktion für diese Regel (Off), indem Sie die entsprechende Optionsschaltfläche auswählen. Die Standardeinstellung hängt von den für die Verbindung ausgewählten Quell- und Zielobjekten ab.
- Neue Quell-IP:
Optional: Wenn Sie mehrere ausgehende IP-Adressen haben, geben Sie die IP-Adresse an, die für Source-NAT verwendet werden soll. Wenn Sie keine IP-Adresse angeben, wählt das System automatisch die Haupt-IP-Adresse des ausgehenden Interface aus.
- DMZ / Port-Weiterleitung für diesen Dienst aktivieren:
Ist ein einzelnes Hostobjekt Ziel der Firewall-Regel, können Sie den Haken in diesem Kontrollkästchen setzen, um eine DMZ und Port-Weiterleitung für diese Regel zu aktivieren.
- Externe IP-Adresse:
Optional: Geben Sie die Ziel-IP-Adresse des zu bearbeitenden Datenverkehrs an. Die DMZ-Regel wird nur auf diesen Datenverkehr angewandt. Diese IP-Adresse muss eine der IP-Adressen der Firewall sein.
- Externer Port:
Zeigt den ursprünglichen Ziel-Port des zu bearbeitenden Datenverkehrs abhängig von dem im Tab „Ports/Protokolle“ festgelegten Port an.
- Ziel-IP-Adresse:
Zeigt die neue Ziel-IP-Adresse des Datenverkehrs (nach der Bearbeitung) an.
- Ziel-Port:
Optional: Geben Sie den Ziel-Port des Datenverkehrs (nach der Bearbeitung) an.
|
|