Philips SNA6500/00 ユーザーズマニュアル
NL
22
Schemaregel
U kunt de internettoegang voor lokale clients filteren op basis van regels. Iedere regel
voor toegangscontrole kan worden geactiveerd op een geplande tijd. Definieer het
schema op deze pagina en pas de regel toe op de pagina Toegangscontrole.
U kunt de internettoegang voor lokale clients filteren op basis van regels. Iedere regel
voor toegangscontrole kan worden geactiveerd op een geplande tijd. Definieer het
schema op deze pagina en pas de regel toe op de pagina Toegangscontrole.
Detectie van indringers
Functie voor de detectie van indringers
Inspectie van Stateful Pakketten (SPI) en Anti-DoS-bescherming via firewall
(Standaard: Ingeschakeld) - De functie Detectie van indringers van het ADSL wireless
basisstation beperkt de toegang voor inkomend verkeer op de WAN-poort. Als de
functie SPI is ingeschakeld, worden alle binnenkomende pakketten geblokkeerd, met
uitzondering van de typen die zijn gemarkeerd in het deel Inspectie van Stateful
Pakketten.
Inspectie van Stateful Pakketten (SPI) en Anti-DoS-bescherming via firewall
(Standaard: Ingeschakeld) - De functie Detectie van indringers van het ADSL wireless
basisstation beperkt de toegang voor inkomend verkeer op de WAN-poort. Als de
functie SPI is ingeschakeld, worden alle binnenkomende pakketten geblokkeerd, met
uitzondering van de typen die zijn gemarkeerd in het deel Inspectie van Stateful
Pakketten.
RIP-storing (Standaard: Uitgeschakeld) - Indien een RIP-aanvraagpakket niet wordt
erkend door de router, blijft het in de invoerwachtrij staan en wordt het niet
vrijgegeven. Door een opeenhoping van pakketten kan de invoerwachtrij vol raken,
waardoor er ernstige problemen ontstaan voor alle protocollen. Door deze functie in
te schakelen, wordt opeenhoping van de pakketten voorkomen.
erkend door de router, blijft het in de invoerwachtrij staan en wordt het niet
vrijgegeven. Door een opeenhoping van pakketten kan de invoerwachtrij vol raken,
waardoor er ernstige problemen ontstaan voor alle protocollen. Door deze functie in
te schakelen, wordt opeenhoping van de pakketten voorkomen.
Ping voor WAN verwijderen (Standaard: Ingeschakeld) - Voorkomt dat een ping op
de WAN-poort van het ADSL wireless basisstation naar het netwerk wordt geleid.
de WAN-poort van het ADSL wireless basisstation naar het netwerk wordt geleid.
Ga verder omlaag voor meer informatie.
Inspectie van Stateful Pakketten
Dit wordt een ‘stateful’ pakketinspectie genoemd omdat de inhoud van het pakket
wordt onderzocht om de status van de communicatie te bepalen. M.a.w.: er wordt
gekeken of de opgegeven doelcomputer om de huidige communicatie heeft gevraagd.
Op deze manier wordt gegarandeerd dat voor alle communicatie het initiatief is
genomen door de ontvangende computer en dat deze alleen plaatsvindt met bronnen
die bekend en vertrouwd zijn vanwege eerdere interacties. Firewalls die werken met
stateful inspectie zijn niet alleen strenger bij het inspecteren van pakketten, maar sluiten
ook poorten af totdat om verbinding met de desbetreffende poort wordt verzocht.
Dit wordt een ‘stateful’ pakketinspectie genoemd omdat de inhoud van het pakket
wordt onderzocht om de status van de communicatie te bepalen. M.a.w.: er wordt
gekeken of de opgegeven doelcomputer om de huidige communicatie heeft gevraagd.
Op deze manier wordt gegarandeerd dat voor alle communicatie het initiatief is
genomen door de ontvangende computer en dat deze alleen plaatsvindt met bronnen
die bekend en vertrouwd zijn vanwege eerdere interacties. Firewalls die werken met
stateful inspectie zijn niet alleen strenger bij het inspecteren van pakketten, maar sluiten
ook poorten af totdat om verbinding met de desbetreffende poort wordt verzocht.
Als bepaalde typen verkeer worden aangevinkt, zijn alleen de typen verkeer
toegestaan die zijn geïnitieerd via het interne LAN. Als de gebruiker bijvoorbeeld
alleen ‘FTP Service’ aankruist in het deel Stateful Pakketinspectie, wordt al het
inkomende verkeer geblokkeerd, met uitzondering van FTP-verbindingen die zijn
geïnitieerd via het lokale LAN.
toegestaan die zijn geïnitieerd via het interne LAN. Als de gebruiker bijvoorbeeld
alleen ‘FTP Service’ aankruist in het deel Stateful Pakketinspectie, wordt al het
inkomende verkeer geblokkeerd, met uitzondering van FTP-verbindingen die zijn
geïnitieerd via het lokale LAN.
Stateful Pakketinspection stelt u in staat verschillende toepassingstypen te selecteren
die gebruik maken van dynamische poortnummers. Als u Stateful Pakketinspectie (SPI)
wilt gebruiken om pakketten te blokkeren, moet u op het keuzerondje Ja klikken in
het veld ‘SPI- en Anti-DoS-bescherming via firewall’ en vervolgens het inspectietype
aanvinken dat u nodig hebt, zoals Pakketfragmentatie, TCP-verbinding, UDP-sessie,
FTP-service, H.323-service of TFTP-service.
die gebruik maken van dynamische poortnummers. Als u Stateful Pakketinspectie (SPI)
wilt gebruiken om pakketten te blokkeren, moet u op het keuzerondje Ja klikken in
het veld ‘SPI- en Anti-DoS-bescherming via firewall’ en vervolgens het inspectietype
aanvinken dat u nodig hebt, zoals Pakketfragmentatie, TCP-verbinding, UDP-sessie,
FTP-service, H.323-service of TFTP-service.
Als hackers proberen binnen te dringen in uw netwerk, kan de SNA6500 u
per e-mail waarschuwen
per e-mail waarschuwen
Indien de mail-server uw identificatie moet verifiëren vóór er e-mail wordt verstuurd,
moet u de desbetreffende informatie invullen in de velden POP3 server,
gebruikersnaam en wachtwoord. Laat anders de drie velden leeg staan.
moet u de desbetreffende informatie invullen in de velden POP3 server,
gebruikersnaam en wachtwoord. Laat anders de drie velden leeg staan.
Verbindingsbeleid
Voer de juiste waarden in voor TCP/UDP-sessies, zoals aangegeven in de
onderstaande tabel.
Voer de juiste waarden in voor TCP/UDP-sessies, zoals aangegeven in de
onderstaande tabel.
Let op: De firewall heeft geen grote invloed op de systeemprestatie en daarom adviseren
wij u deze preventieve functies geactiveerd te houden om uw netwerk te
beschermen.
beschermen.
DMZ (gedemilitariseerde zone)
Als de firewall verhindert dat een client-PC een Internet-toepassing goed kan
uitvoeren, dan kunt u die client toestemming geven voor onbeperkte internettoegang
in twee richtingen. Voer op dit scherm het IP-adres van een DMZ-host
(gedemilitariseerde zone) in. Het toevoegen van een client aan de DMZ kan uw lokale
netwerk blootstellen aan diverse beveiligingsrisico’s, dus gebruik deze optie alleen als
het niet anders kan.
Als de firewall verhindert dat een client-PC een Internet-toepassing goed kan
uitvoeren, dan kunt u die client toestemming geven voor onbeperkte internettoegang
in twee richtingen. Voer op dit scherm het IP-adres van een DMZ-host
(gedemilitariseerde zone) in. Het toevoegen van een client aan de DMZ kan uw lokale
netwerk blootstellen aan diverse beveiligingsrisico’s, dus gebruik deze optie alleen als
het niet anders kan.