Philips SNA6500/00 ユーザーズマニュアル
SV
22
Schemalagd regel
Utgående från en regel kan du filtrera Internet-åtkomst för lokala klienter.
Varje regel för åtkomstkontroll kan aktiveras vid en schemalagd tidpunkt.
Definiera schemat på den här sidan och tilldela regeln på sidan för Åtkomstkontroll.
Utgående från en regel kan du filtrera Internet-åtkomst för lokala klienter.
Varje regel för åtkomstkontroll kan aktiveras vid en schemalagd tidpunkt.
Definiera schemat på den här sidan och tilldela regeln på sidan för Åtkomstkontroll.
Detektera intrång
Funktionen för detektion av intrång
Stateful Packet Inspection (SPI) och Anti-DoS brandväggsskydd
(Standard: Aktiverat) - Basstationens funktion för intrångsavkänning begränsar åtkomst
för inkommande trafik på WAN-porten. När SPI-funktionen är aktiverad, kommer alla
inkommande paket att blockeras med undantag för de typer som är markerade i
avsnittet Stateful Packet Inspection.
Stateful Packet Inspection (SPI) och Anti-DoS brandväggsskydd
(Standard: Aktiverat) - Basstationens funktion för intrångsavkänning begränsar åtkomst
för inkommande trafik på WAN-porten. När SPI-funktionen är aktiverad, kommer alla
inkommande paket att blockeras med undantag för de typer som är markerade i
avsnittet Stateful Packet Inspection.
RIP defekt (Standard: Bortkopplad) - När ett RIP-paket inte känns igen av routern
sätts det i en ingående kö och släpps inte vidare. Ackumulerade paket kan orsaka
uppstoppning som i sin tur kan leda till stora problem för alla protokoll. Genom att
aktivera den här funktionen förebyggs att paket ackumulerar.
sätts det i en ingående kö och släpps inte vidare. Ackumulerade paket kan orsaka
uppstoppning som i sin tur kan leda till stora problem för alla protokoll. Genom att
aktivera den här funktionen förebyggs att paket ackumulerar.
Ignorera ping till WAN (Standard: Bortkopplad) - Förhindrar en pingning på
basstationens WAN-port leds till nätverket.
basstationens WAN-port leds till nätverket.
Bläddra nedåt för mer information.
SPI (Stateful Packet Inspection).
Detta kallas ‘stateful’ paketinspektion eftersom det undersöker innehållet i paketet för
att fastställa kommunikationen; det säkerställer t.ex. att den uppgivna
destinationsdatorn tidigare har begärt den aktuella informationen. Detta är en metod
som försäkrar att all kommunikation initieras av mottagardatorn och enbart utförs
med kända och tillförlitliga källor från tidigare utväxling. Förutom att utföra en mera
rigorös paketinspektion, stänger den här brandväggsfunktionen dessutom porten tills
en anslutning till porten har begärts.
Detta kallas ‘stateful’ paketinspektion eftersom det undersöker innehållet i paketet för
att fastställa kommunikationen; det säkerställer t.ex. att den uppgivna
destinationsdatorn tidigare har begärt den aktuella informationen. Detta är en metod
som försäkrar att all kommunikation initieras av mottagardatorn och enbart utförs
med kända och tillförlitliga källor från tidigare utväxling. Förutom att utföra en mera
rigorös paketinspektion, stänger den här brandväggsfunktionen dessutom porten tills
en anslutning till porten har begärts.
När en viss typ av trafik kontrolleras, tillåts enbart en den typ av trafik som har
initierats från den interna LAN-porten. Exempel: om användaren enbart markerar
‘FTP-tjänst’ i SPI-avsnittet, kommer all inkommande trafik att blockeras med undantag
för FTP-anslutningar som har initierats från den lokala LAN-porten.
initierats från den interna LAN-porten. Exempel: om användaren enbart markerar
‘FTP-tjänst’ i SPI-avsnittet, kommer all inkommande trafik att blockeras med undantag
för FTP-anslutningar som har initierats från den lokala LAN-porten.
Stateful Packet Inspektion ger dig möjlighet att välja olika programtyper som använder
dynamiska portnummer. Om du vill använda Stateful Packet Inspection (SPI) för att
blockera paket, klicka på Ja-knappen vid fältet ‘Aktivera SPI och Anti-DoS
brandväggsskydd’ och markera vilken typ av inspektion du behöver, så som
Paketfragmentering, TCP-anslutning, UDP-session, FTP-tjänst, H.323-tjänst eller TFTP-
tjänst.
dynamiska portnummer. Om du vill använda Stateful Packet Inspection (SPI) för att
blockera paket, klicka på Ja-knappen vid fältet ‘Aktivera SPI och Anti-DoS
brandväggsskydd’ och markera vilken typ av inspektion du behöver, så som
Paketfragmentering, TCP-anslutning, UDP-session, FTP-tjänst, H.323-tjänst eller TFTP-
tjänst.
När en hacker försöker komma in på ditt nätverk kan SNA6500 varna dig
via e-post
via e-post
Om e-postservern måste verifiera din identifikation innan den kan skicka iväg e-post,
fyll då i motsvarande information i fälten POP3 server, användarnamn och lösenord.
I annat fall lämnar du dessa tre fält tomma.
fyll då i motsvarande information i fälten POP3 server, användarnamn och lösenord.
I annat fall lämnar du dessa tre fält tomma.
Anslutningspolicy
För in värdena för TCP/UDP-sessioner enligt beskrivningen i nedanstående tabell.
För in värdena för TCP/UDP-sessioner enligt beskrivningen i nedanstående tabell.
Obs! Brandväggen har ingen märkvärd effekt på systemprestanda, vi rekommenderar att
du aktiverar de förebyggande funktionerna för att skydda ditt nätverk.
DMZ
Om du har en klientdator som inte kan köra ett Internet-program ordentligt med
aktiverad brandvägg, kan du öppna klienten för en obegränsad tvåvägskommunikation
med Internet. Skriv in IP-adressen för en DMZ (Demilitarized Zone)-värd på den här
skärmen. Att lägga en klient i DMZ kan utsätta ditt lokala nätverk för olika
säkerhetsrisker, så använd bara det här alternativet som en sista åtgärd.
Om du har en klientdator som inte kan köra ett Internet-program ordentligt med
aktiverad brandvägg, kan du öppna klienten för en obegränsad tvåvägskommunikation
med Internet. Skriv in IP-adressen för en DMZ (Demilitarized Zone)-värd på den här
skärmen. Att lägga en klient i DMZ kan utsätta ditt lokala nätverk för olika
säkerhetsrisker, så använd bara det här alternativet som en sista åtgärd.