ASUS DSL-N12HP Manual Do Utilizador
123
Appendix A - Firewall
(ภาคผนวก A - ไฟร์วอลล์)
การตรวจสอบแพคเก็ตแบบมีสถานะ
ดูที่โครงสร้างสถาปัตย์ที่ซึ่งไฟร์วอลล์เก็บแทร็กการติดตามของแพ็กเก็ตบนการ
เชื่อมต่อแต่ละครั้งที่กระทำาผ่านอินเตอร์เฟซทั้งหมด และให้แน่ใจว่าข้อมูลเหล่านี้
ถูกต้อง ขั้นตอนนี้ตรงกันข้ามกับการคัดกรองแพ็กเก็ตแบบคงที่ซึ่งจะตรวจสอบ
เฉพาะแพ็กเก็ตตามข้อมูลในส่วนหัวของแพ็กเก็ต
การปฏิเสธการโจมตีบริการ
เป็นอุบัติการณ์ที่ผู้ใช้หรือองค์กรปราศจากบริการต่างๆ
ของทรัพยากรที่พวกเขาคาดหวังที่จะได้รับตามปกติ การโจมตี DoS
หลากหลายรูปแบบที่อุปกรณ์สามารถต้านทานได้ประกอบด้วย ARP Attack, Ping
Attack, Ping of Death, Land, SYN Attack, Smurf Attack, และ Tear Drop
ตัวกรอง TCP/IP/พอร์ต/อินเตอร์เฟซ
กฎเหล่านี้จะช่วยในการคัดกรองเครือข่ายการรับส่งในระดับเครือข่าย (เช่น ระดับ 3)
เมื่ออินเตอร์เฟซการกำาหนดเส้นทางสร้างขึ้น
การเปิดใช้งานไฟร์วอลล์จะต้องมีการตรวจสอบ
นำาทางไปยัง Advanced Setup (การตั้งค่าขั้นสูง)
> Security (การรักษาความปลอดภัย) > IP Filtering (การคัดกรอง IP)
ตัวกรอง IP ขาออก
ความช่วยเหลือในการตั้งค่ากฎสำาหรับแพ็กเก็ต DROP จาก LAN อินเตอร์เฟซ
โดยค่าเริ่มต้น หากไฟร์วอลล์ถูกเปิดใช้งาน เครือข่ายการรับส่ง IP ทั้งหมดจาก LAN
จะได้รับอนุญาต ประเภทแพ็กเก็ตเฉพาะที่มาจาก LAN
สามารถลดลงได้โดยการตั้งค่ามากกว่าหนึ่งตัวกรอง
ตัวอย่างที่ 1: ชื่อตัวกรอง:
Out_Filter1
โปรโตคอล:
TCP
IP แอดเดรสต้นทาง:
192.168.1.45
ซับเน็ต มาสก์ต้นทาง:
255.255.255.0
พอร์ตต้นทาง:
80
IP แอดเดรสปลายทาง:
NA
ซับเน็ต มาสก์ปลายทาง:
NA
พอร์ตปลายทาง:
NA
ตัวกรองนี้จะลดแพ็กเก็ต TCP ทั้งหมดที่มาจาก LAN ที่มี IP แอดเดรส/ซับเน็ต
มาสก์อยู่ที่ 192.168.1.45/24 ซึ่งมีค่าพอร์ตต้นทางแบบไม่ระบุปลายทางอยู่ที่
80 แพ็กเก็ตอื่นทั้งหมดจะเป็นที่ยอมรับ