AnmerkungBeispiel 5
Ziel
Sie sind Administrator des Büronetzwerkes. Die PC's in ihrem Netzwerk liegen
im Bereich 192.168.3.2-192.168.3.255. Das Büronetzwerk ist über einen
NAT-Router mit der IP 192.168.3.1 mit dem Internet verbunden. Sie wollen nun
den Internet-Traffic jedes einzelnen ihrer Büro-PC's überwachen. Traffic
innerhalb des Büronetzwerkes soll nicht erfasst werden.
Vorgehensweise
Folgende Schritte sind nötig:
- Die Definition der Lokalen Adresstabelle (LAT) mit dem Bereich 192.168.3.1-192.168.3.255
- Für jede Arbeitsstation muss ein eigener Filter erstellt werden
| Filter 1. Internet Traffic des PC 192.168.3.2. | ||||||||
| N Regel |
IP Protokoll |
Ursprung Adresse |
Ursprung Port |
Ziel Adresse |
Ziel Port |
Beide Richtungen |
Aktion | Sonstiges |
| 1 | Jedes | 192.168.3.2 | IP Adressen des WAN | Ja | Zählen | |||
| Filter 2. Internet Traffic des PC 192.168.3.3. | ||||||||
| N Regel |
IP Protokoll |
Ursprung Adresse |
Ursprung Port |
Ziel Adresse |
Ziel Port |
Beide Richtungen |
Aktion | Sonstiges |
| 1 | Jedes | 192.168.3.3 | IP Adressen des WAN | Ja | Zählen | |||
| Filter 3. Internet Traffic des PC 192.168.3.4. | ||||||||
| N Regel |
IP Protokoll |
Ursprung Adresse |
Ursprung Port |
Ziel Adresse |
Ziel Port |
Beide Richtungen |
Aktion | Sonstiges |
| 1 | Jedes | 192.168.3.4 | IP Adressen des WAN | Ja | Zählen | |||
| Filter 4. Internet Traffic des PC 192.168.3.5... | ||||||||
| Filter 5. Internet Traffic des PC 192.168.3.6... | ||||||||
Anmerkung