Philips SNA6500/00 User Manual
NO
22
Planleggingsregel
Du kan filtrere Internettilgang for lokale klienter basert på regler. Hver regel for
tilgangskontroll kan aktiveres på en planlagt tid. Definer tidsplanen på denne siden, og
bruk regelen på Tilgangskontroll-siden.
Du kan filtrere Internettilgang for lokale klienter basert på regler. Hver regel for
tilgangskontroll kan aktiveres på en planlagt tid. Definer tidsplanen på denne siden, og
bruk regelen på Tilgangskontroll-siden.
Inntrengerregistrering
Inntrengerregistreringsfunksjon
Brannmurbeskyttelse med Stateful Packet Inspection (SPI) og anti-driftsvegring
(Standard: Aktivert) - Inntrengerregistreringsfunksjonen til den trådløse ADSL-
basestasjonen begrenser tilgang for innkommende trafikk ved WAN-porten. Når SPI-
funksjonen er slått på vil alle innkommende pakker bli blokkert, bortsett fra de typene
som er merket i SPI-delen.
Brannmurbeskyttelse med Stateful Packet Inspection (SPI) og anti-driftsvegring
(Standard: Aktivert) - Inntrengerregistreringsfunksjonen til den trådløse ADSL-
basestasjonen begrenser tilgang for innkommende trafikk ved WAN-porten. Når SPI-
funksjonen er slått på vil alle innkommende pakker bli blokkert, bortsett fra de typene
som er merket i SPI-delen.
RIP Defect (Standard: Deaktivert) - Hvis en RIP request-pakke ikke bekreftes av
ruteren, vil den bli stående i inngangskøen og ikke frigis. Akkumulerte pakker kan
gjøre at inngangskøen fylles opp, noe som kan skape store problemer for alle
protokoller. Aktivering av denne funksjonen forhindrer at pakker akkumuleres.
ruteren, vil den bli stående i inngangskøen og ikke frigis. Akkumulerte pakker kan
gjøre at inngangskøen fylles opp, noe som kan skape store problemer for alle
protokoller. Aktivering av denne funksjonen forhindrer at pakker akkumuleres.
Discard Ping to WAN (Standard: Deaktiver) - Forhindrer at en ping på WAN-porten
til den trådløse ADSL-basestasjonen rutes til nettverket.
til den trådløse ADSL-basestasjonen rutes til nettverket.
Rull ned for å se mer informasjon.
Stateful Packet Inspection
Dette kalles en ‘stateful’ pakkeinspeksjon fordi den undersøker innholdet av pakken
for å fastslå kommunikasjonstilstanden; dvs. den sørger for at den oppgitte
destinasjonsdatamaskinen tidligere har bedt om den gjeldende kommunikasjonen.
Dette er en metode for å sørge for at all kommunikasjon igangsettes av
mottakerdatamaskinen og bare finner sted med kilder som er kjente fra tidligere
dialoger og som er til å stole på. I tillegg til å være strengere i undersøkelsen av
pakker, lukker brannmurer med ‘stateful’ undersøkelse porter inntil det bes om
tilkopling til den spesifikke porten.
Dette kalles en ‘stateful’ pakkeinspeksjon fordi den undersøker innholdet av pakken
for å fastslå kommunikasjonstilstanden; dvs. den sørger for at den oppgitte
destinasjonsdatamaskinen tidligere har bedt om den gjeldende kommunikasjonen.
Dette er en metode for å sørge for at all kommunikasjon igangsettes av
mottakerdatamaskinen og bare finner sted med kilder som er kjente fra tidligere
dialoger og som er til å stole på. I tillegg til å være strengere i undersøkelsen av
pakker, lukker brannmurer med ‘stateful’ undersøkelse porter inntil det bes om
tilkopling til den spesifikke porten.
Når bestemte trafikktyper kontrolleres, vil bare den bestemte trafikktypen startet fra
det interne lokalnettverket være tillatt. For eksempel, hvis brukeren bare merker av
‘FTP-tjeneste’ i SPI-delen, vil all innkommende trafikk bli blokkert, bortsett fra FTP-
forbindelser startet fra lokalnettverket.
det interne lokalnettverket være tillatt. For eksempel, hvis brukeren bare merker av
‘FTP-tjeneste’ i SPI-delen, vil all innkommende trafikk bli blokkert, bortsett fra FTP-
forbindelser startet fra lokalnettverket.
Stateful Packet Inspection gjør at du kan velge forskjellige applikasjonstyper som
bruker dynamiske portnumre. Hvis du ønsker å bruke Stateful Packet Inspection (SPI)
til å blokkere pakker, klikker du på Ja-knappen i feltet ‘Aktiver brannmurbeskyttelse
med SPI og anti-driftsvegring’ og merker av inspeksjonstypen du trenger, som for
eksempel Packet Fragmentation, TCP Connection, UDP Session, FTP Service, H.323
Service eller TFTP Service.
bruker dynamiske portnumre. Hvis du ønsker å bruke Stateful Packet Inspection (SPI)
til å blokkere pakker, klikker du på Ja-knappen i feltet ‘Aktiver brannmurbeskyttelse
med SPI og anti-driftsvegring’ og merker av inspeksjonstypen du trenger, som for
eksempel Packet Fragmentation, TCP Connection, UDP Session, FTP Service, H.323
Service eller TFTP Service.
SNA6500 vil varsle deg med e-post når hackere prøver å komme seg inn i
ditt nettverk.
ditt nettverk.
Hvis e-postserveren trenger å autentisere din identifikasjon før den sender ut en e-
postmelding, må du fylle inn de aktuelle opplysningene feltene for brukernavn og
passord i POP3-serveren. Ellers lar du de tre feltene være blanke.
postmelding, må du fylle inn de aktuelle opplysningene feltene for brukernavn og
passord i POP3-serveren. Ellers lar du de tre feltene være blanke.
Tilkoplingspolitikk
Angi de aktuelle verdiene for TCP/UDP-sesjoner som beskrevet i tabellen nedenfor.
Angi de aktuelle verdiene for TCP/UDP-sesjoner som beskrevet i tabellen nedenfor.
Merk: Brannmuren påvirker ikke systemets ytelse i betydelig grad, så vi anbefaler at
aktiverer forebyggingsfunksjonene for å beskytte nettverket.
DMZ
Hvis du har en klient-PC som ikke kan kjøre en Internettapplikasjon på skikkelig måte
fra bak en brannmur, kan du åpne klienten for ubegrenset toveis Internettilgang. Angi
IP-adressen til en DMZ (demilitarisert sone)-vert på dette skjermbildet. Å legge en
klient til DMZ kan eksponere lokalnettet mot en rekke sikkerhetsrisikofaktorer, så
dette alternativet må bare brukes som siste utvei.
Hvis du har en klient-PC som ikke kan kjøre en Internettapplikasjon på skikkelig måte
fra bak en brannmur, kan du åpne klienten for ubegrenset toveis Internettilgang. Angi
IP-adressen til en DMZ (demilitarisert sone)-vert på dette skjermbildet. Å legge en
klient til DMZ kan eksponere lokalnettet mot en rekke sikkerhetsrisikofaktorer, så
dette alternativet må bare brukes som siste utvei.