Philips SNA6500/00 Manual De Usuario
ES
22
Programación de regla
Se puede filtrar el acceso a Internet para clientes locales basándose en reglas.
Cada regla de control de acceso se puede activar a una hora programada. La
programación se define en esta página y la regla se aplica en la página Access Control
(Control de acceso).
Se puede filtrar el acceso a Internet para clientes locales basándose en reglas.
Cada regla de control de acceso se puede activar a una hora programada. La
programación se define en esta página y la regla se aplica en la página Access Control
(Control de acceso).
Detección de intrusiones
Función de detección de intrusiones
Inspección de estado de paquetes (SPI) y protección mediante firewall contra DoS
(Predeterminado: Habilitado) - La función de detección de intrusiones de la estación
base inalámbrica ADSL limita el acceso del tráfico entrante en el puerto WAN.
Cuando la función SPI está habilitada, todos los paquetes entrantes se bloquean
excepto aquellos del tipo marcado en la sección de inspección de estado de paquetes.
Inspección de estado de paquetes (SPI) y protección mediante firewall contra DoS
(Predeterminado: Habilitado) - La función de detección de intrusiones de la estación
base inalámbrica ADSL limita el acceso del tráfico entrante en el puerto WAN.
Cuando la función SPI está habilitada, todos los paquetes entrantes se bloquean
excepto aquellos del tipo marcado en la sección de inspección de estado de paquetes.
Defecto de RIP (Predeterminado: No habilitado) - Si el router no reconoce un
paquete de solicitudes RIP, el paquete permanecerá en la cola de entrada y no se
liberará. La acumulación de paquetes podría provocar que se llenase la cola de
entrada y, con ellos, problemas importantes para todos los protocolos. Si se habilita
esta función, se evita que se acumulen paquetes.
paquete de solicitudes RIP, el paquete permanecerá en la cola de entrada y no se
liberará. La acumulación de paquetes podría provocar que se llenase la cola de
entrada y, con ellos, problemas importantes para todos los protocolos. Si se habilita
esta función, se evita que se acumulen paquetes.
Descartar ping a WAN (Predeterminado: No habilitado) - Evita el desvío a la red de
un ping en el puerto WAN de la estación base inalámbrica ADSL.
un ping en el puerto WAN de la estación base inalámbrica ADSL.
Desplácese hacia abajo en la pantalla para ver más información.
Inspección de estado de paquetes
Se le llama inspección ‘de estado’ de paquetes porque examina el contenido del
paquete para determinar el estado de las comunicaciones, es decir, que se asegura de
que el ordenador de destino indicado ha solicitado previamente la comunicación en
curso. Esta es una manera de garantizar que todas las comunicaciones se inician en el
ordenador de destino y que tienen lugar únicamente con fuentes conocidas y fiables
de interacciones anteriores. Además de ser más rigurosos en su inspección de
paquetes, los firewalls de inspección de estado cierran puertos hasta que se solicita la
conexión al puerto específico.
Se le llama inspección ‘de estado’ de paquetes porque examina el contenido del
paquete para determinar el estado de las comunicaciones, es decir, que se asegura de
que el ordenador de destino indicado ha solicitado previamente la comunicación en
curso. Esta es una manera de garantizar que todas las comunicaciones se inician en el
ordenador de destino y que tienen lugar únicamente con fuentes conocidas y fiables
de interacciones anteriores. Además de ser más rigurosos en su inspección de
paquetes, los firewalls de inspección de estado cierran puertos hasta que se solicita la
conexión al puerto específico.
Cuando se activan tipos de tráfico concretos, sólo se admite el tipo específico
iniciado desde la LAN interna. Por ejemplo, si el usuario sólo activa ‘FTP Service’
(Servicio FTP) en la sección Stateful Packet Inspection (Inspección de estado de
paquetes), todo el tráfico entrante quedará bloqueado excepto las conexiones FTP
iniciadas desde la LAN local.
iniciado desde la LAN interna. Por ejemplo, si el usuario sólo activa ‘FTP Service’
(Servicio FTP) en la sección Stateful Packet Inspection (Inspección de estado de
paquetes), todo el tráfico entrante quedará bloqueado excepto las conexiones FTP
iniciadas desde la LAN local.
La inspección de estado de paquetes le permite seleccionar distintos tipos de
aplicación que utilizan números de puerto dinámicos. Si desea utilizar la inspección de
estado de paquetes (SPI) para bloquear paquetes, haga clic en el botón de opción Yes
(Sí) en el campo ‘Enable SPI and Anti-DoS firewall protection’ (Habilitar SPI y
protección de firewall contra DoS) y, a continuación, seleccione el tipo de inspección
que necesite, como Packet Fragmentation (Fragmentación de paquetes), TCP
Connection (Conexión TCP), UDP Session (Sesión UDP), FTP Service (Servicio FTP),
H.323 Service (Servicio H.323) o TFTP Service (Servicio TFTP).
aplicación que utilizan números de puerto dinámicos. Si desea utilizar la inspección de
estado de paquetes (SPI) para bloquear paquetes, haga clic en el botón de opción Yes
(Sí) en el campo ‘Enable SPI and Anti-DoS firewall protection’ (Habilitar SPI y
protección de firewall contra DoS) y, a continuación, seleccione el tipo de inspección
que necesite, como Packet Fragmentation (Fragmentación de paquetes), TCP
Connection (Conexión TCP), UDP Session (Sesión UDP), FTP Service (Servicio FTP),
H.323 Service (Servicio H.323) o TFTP Service (Servicio TFTP).
Cuando algún pirata informático intente acceder a la red, el SNA6500
puede avisarle por correo electrónico
puede avisarle por correo electrónico
Si el servidor de correo necesita autenticar la identificación antes de enviar algún
mensaje, introduzca la información correspondiente en los campos de servidor POP3,
nombre de usuario y contraseña. En caso contrario, deje los tres campos vacíos.
mensaje, introduzca la información correspondiente en los campos de servidor POP3,
nombre de usuario y contraseña. En caso contrario, deje los tres campos vacíos.
Política de conexiones
Introduzca los valores apropiados para sesiones TCP/UDP, como se describe en la
tabla siguiente.
Introduzca los valores apropiados para sesiones TCP/UDP, como se describe en la
tabla siguiente.
Nota: El firewall no afecta de manera importante al rendimiento del sistema, por lo que se
recomienda habilitar las funciones de prevención para proteger la red.
DMZ
Si tiene un PC cliente que no puede ejecutar una aplicación de Internet
adecuadamente desde detrás del firewall, puede dar a este cliente acceso ilimitado a
Internet en los dos sentidos. Escriba la dirección IP de un host DMZ (zona
desmilitarizada) en esta pantalla. Si se agrega un cliente a la DMZ, la red local puede
quedar expuesta a una serie de riesgos a la seguridad, por lo que esta opción sólo
debe usarse como último recurso.
Si tiene un PC cliente que no puede ejecutar una aplicación de Internet
adecuadamente desde detrás del firewall, puede dar a este cliente acceso ilimitado a
Internet en los dos sentidos. Escriba la dirección IP de un host DMZ (zona
desmilitarizada) en esta pantalla. Si se agrega un cliente a la DMZ, la red local puede
quedar expuesta a una serie de riesgos a la seguridad, por lo que esta opción sólo
debe usarse como último recurso.