Gut. Also im Bereich "Block Sites" kannst du einen simplen Inhalte-Filter definieren. z.B. wenn du alle Seiten die das Wort "Windows" enthalten, sperren willst, dann kannst du das hier erreichen (Keyword-Blocking).
Im allgemeinen macht es aber wenig Sinn, sich hier groß zu verkopfen, ausser du hast Kinder, du du vor bestimmten Web-Inhalten schützen willst.
Wenn Windows-Rechner im Haus sind, würde ich vielleicht noch nen Haken bei "Turn ActiveX filtering on" reinmachen, um die unsinnigen fehlerbehafteten ActiveX-Sachen rauszufiltern. Wenn du nur Macs hast, brauchste das aber sowieso nicht.
Viel wichtiger ist das Kapitel 6-4 im Handbuch, also die Rubrik "Rules" im Einstellungsmenü. Dort kann man seine eigenen Regeln definieren, und Sachen erlauben und verbieten.
Das Problem dabei: das ganze setzt umfassendes Wissen über Netzwerke vorraus, und ich könnte hier jetzt Seitenweise schreiben, ohne auch nur annähernd ausreichend erklären zu können, was, wie und vor allem warum du jetzt so und so einstellen solltest...schon aus dem Grund, weil ich nicht nachvollziehen kann, wie die eingebaute FW in dem Netgear wirklich arbeitet...das weiß wahrscheinlich nur der, der sie programmiert hat...für alle anderen auf dieser Welt ist für dieses Gerät einfach zu wenig Dokumentation vorhanden.
Eigentlich kannst du die Voreinstellung erstmal so lassen, wie sie ist. Falls du sonst keine Dienste anbietest (Webserver, Filesharing usw...).
Die beiden "Default"-Regeln, die schon eingetragen sind, sind für die meisten Heimanwender erstmal völlig ausreichend.
Inbound = Eingehender Netzwerkverkehr
Outbound = Ausgehender Netzwerkverkehr
Wenn du jetzt intern noch nen Webserver oder Filesharing betreiben willst, dann musst du entsprechende "Inbound"-Regeln für die entsprechenden Ports einrichten, und diese auf die entsprechenden Rechner weiterleiten (Send to LAN Server).
Ich würd vielleicht noch im Bereich "Options" unter "Rules" folgendes setzten:
- Respond to Ping on internet -----Haken rein
- Drop fragmented IP-packets -----Haken rein.....bei Problemen...Haken raus.
- Block TCP-Flood -----Haken raus
- Block UDP-Flood -----Haken raus
- Block non-Standard packets ------Haken rein
Bei der WLan-Funktionalität des Routers würde ich auf jeden Fall die Verschlüsselung aktivieren (nach Möglichkeit WPA...im Ausnahmefall WEP).
so...das muss erstmal reichen
cu
Carsten
