Philips SNA6500/00 ユーザーズマニュアル
FIN
22
Ajoitussääntö
Voit suodattaa paikallisasiakkaiden Internet-pääsyä sääntöjen perusteella. Jokainen
pääsynvalvontasääntö voidaan aktivoida ennalta määrättyyn aikaan. Määritä aikataulu
tällä sivulla ja sovella sääntöä käytönvalvontasivulla.
Voit suodattaa paikallisasiakkaiden Internet-pääsyä sääntöjen perusteella. Jokainen
pääsynvalvontasääntö voidaan aktivoida ennalta määrättyyn aikaan. Määritä aikataulu
tällä sivulla ja sovella sääntöä käytönvalvontasivulla.
Tunkeutumisen havaitseminen
Tunkeutumisen havaitseminen
Tilakas paketintarkastus (Stateful Packet Inspection, SPI) ja palvelunestohyökkäykset
torjuva palomuurisuojaus (Anti-DoS firewall protection).
(Oletus: Enabled) – Langattoman ADSL-tukiaseman tunkeutumisen
havaitsemisominaisuus rajoittaa tulevan liikenteen pääsyä WAN-porttiin.
Kun SPI-ominaisuus on käytössä, kaikki tulevat paketit torjutaan, lukuun ottamatta
pakettityyppejä, jotka on merkitty SPI-osassa.
Tilakas paketintarkastus (Stateful Packet Inspection, SPI) ja palvelunestohyökkäykset
torjuva palomuurisuojaus (Anti-DoS firewall protection).
(Oletus: Enabled) – Langattoman ADSL-tukiaseman tunkeutumisen
havaitsemisominaisuus rajoittaa tulevan liikenteen pääsyä WAN-porttiin.
Kun SPI-ominaisuus on käytössä, kaikki tulevat paketit torjutaan, lukuun ottamatta
pakettityyppejä, jotka on merkitty SPI-osassa.
RIP (Routing Information Protocol) -vika (RIP Defect) (Oletus: Disabled) – Jos reititin
ei tunnista RIP-pyyntöpakettia, se pidetään sisääntulojonossa eikä sitä vapauteta.
Kasautuneet paketit voivat saada sisääntulojonon täyttymään, mikä aiheuttaa kaikille
protokollille suuria vaikeuksia. Tämän ominaisuuden käyttöönotto estää pakettien
kasautumisen.
ei tunnista RIP-pyyntöpakettia, se pidetään sisääntulojonossa eikä sitä vapauteta.
Kasautuneet paketit voivat saada sisääntulojonon täyttymään, mikä aiheuttaa kaikille
protokollille suuria vaikeuksia. Tämän ominaisuuden käyttöönotto estää pakettien
kasautumisen.
Estä tiedustelu WAN-porttiin (Discard Ping to WAN) (Oletus: Disabled) – Estää
langattoman ADSL-tukiaseman WAN-porttiin tulleiden tiedustelupakettien reitityksen
verkkoon.
langattoman ADSL-tukiaseman WAN-porttiin tulleiden tiedustelupakettien reitityksen
verkkoon.
Vieritä sivua nähdäksesi lisätiedot.
Tilakas paketintarkastus (Stateful Packet Inspection)
Paketintarkastusta kutsutaan ‘tilakkaaksi’, koska se tutkii paketin sisällön
määrittääkseen viestinnän tilan, ts. se varmistaa, että mainittu kohdetietokone on
aiemmin pyytänyt kyseistä tietoa. Tällä varmistetaan, että vastaanottava tietokone on
viestinnän aloittaja ja että viestitään vain aiempien yhteyksien perusteella tunnettujen
ja luotettujen lähteiden kanssa. Tilakkaan tarkastuksen tekevät palomuurit tarkastavat
paketit tiukasti, minkä lisäksi ne sulkevat portit, kunnes yhteyttä tiettyyn porttiin
pyydetään.
Paketintarkastusta kutsutaan ‘tilakkaaksi’, koska se tutkii paketin sisällön
määrittääkseen viestinnän tilan, ts. se varmistaa, että mainittu kohdetietokone on
aiemmin pyytänyt kyseistä tietoa. Tällä varmistetaan, että vastaanottava tietokone on
viestinnän aloittaja ja että viestitään vain aiempien yhteyksien perusteella tunnettujen
ja luotettujen lähteiden kanssa. Tilakkaan tarkastuksen tekevät palomuurit tarkastavat
paketit tiukasti, minkä lisäksi ne sulkevat portit, kunnes yhteyttä tiettyyn porttiin
pyydetään.
Jos valittuna on tietyntyyppinen liikenne, sallitaan vain tietyntyyppinen sisäisestä
lähiverkosta käynnistetty liikenne. Jos käyttäjä esimerkiksi valitsee SPI-osassa vain FTP-
palvelun, kaikki muu sisääntuleva liikenne estetään paitsi lähiverkosta käynnistetyt FTP-
yhteydet.
lähiverkosta käynnistetty liikenne. Jos käyttäjä esimerkiksi valitsee SPI-osassa vain FTP-
palvelun, kaikki muu sisääntuleva liikenne estetään paitsi lähiverkosta käynnistetyt FTP-
yhteydet.
SPI antaa sinun valita eri sovellustyypit, jotka käyttävät dynaamisia porttinumeroita. Jos
haluat käyttää SPI:tä pakettien torjuntaan, napsauta Yes-asetusnappia kentässä
‘Enable SPI and Anti-DoS firewall protection’ ja valitse sitten tarkastustyyppi, jota
tarvitset, kuten Packet Fragmentation, TCP Connection, UDP Session, FTP Service,
H.323 Service tai TFTP Service.
haluat käyttää SPI:tä pakettien torjuntaan, napsauta Yes-asetusnappia kentässä
‘Enable SPI and Anti-DoS firewall protection’ ja valitse sitten tarkastustyyppi, jota
tarvitset, kuten Packet Fragmentation, TCP Connection, UDP Session, FTP Service,
H.323 Service tai TFTP Service.
SNA6500 voi varoittaa sinua sähköpostitse, jos hakkerit yrittävät päästä
verkkoosi.
verkkoosi.
Jos postipalvelimen on todennettava henkilöllisyytesi ennen sähköpostin lähettämista,
täytä tarvittavat tiedot POP3-palvelin-, käyttäjänimi- ja salasanakenttiin.
Muussa tapauksessa jätä nämä kolme kenttää tyhjäksi.
täytä tarvittavat tiedot POP3-palvelin-, käyttäjänimi- ja salasanakenttiin.
Muussa tapauksessa jätä nämä kolme kenttää tyhjäksi.
Yhteysmenettely
Syötä TCP/UDP-istuntoja varten asianmukaiset arvot seuraavassa taulukossa kuvatulla
tavalla.
Syötä TCP/UDP-istuntoja varten asianmukaiset arvot seuraavassa taulukossa kuvatulla
tavalla.
Huomautus: Palomuuri ei merkittävästi vaikuta järjestelmän tehoon, joten suosittelemme,
että pidät esto-ominaisuudet käytössä suojataksesi verkkoasi.
että pidät esto-ominaisuudet käytössä suojataksesi verkkoasi.
DMZ
Jos sinulla on asiakastietokone, joka ei pysty ajamaan Internet-sovellusta kunnolla
palomuurin takaa, voit avata asiakkaalle rajoittamattoman kaksisuuntaisen Internet-
pääsyn. Syötä tällä näytöllä DMZ-isännän IP-osoite. (DMZ = Demilitarized Zone eli
‘harmaa vyöhyke’.) Asiakkaan lisääminen harmaaseen vyöhykkeeseen altistaa
lähiverkkosi monenlaisille turvallisuusriskeille, joten käytä tätä vaihtoehtoa vain
viimeisenä keinona.
Jos sinulla on asiakastietokone, joka ei pysty ajamaan Internet-sovellusta kunnolla
palomuurin takaa, voit avata asiakkaalle rajoittamattoman kaksisuuntaisen Internet-
pääsyn. Syötä tällä näytöllä DMZ-isännän IP-osoite. (DMZ = Demilitarized Zone eli
‘harmaa vyöhyke’.) Asiakkaan lisääminen harmaaseen vyöhykkeeseen altistaa
lähiverkkosi monenlaisille turvallisuusriskeille, joten käytä tätä vaihtoehtoa vain
viimeisenä keinona.