1 что можно сделать на экране брандмауэра, 2 что нужно знать о брандмауэре – Инструкция по эксплуатации Zyxel P660HN
Страница 138
Глава 8 Брандмауэр (Firewall)
Руководство пользователя P660HN
138
8.1.1 Что можно сделать на экране брандмауэра
• Экран General (
) используется для включения брандмауэра и
треугольного маршрута на устройстве P660HN и установки действия по умолчанию,
которое выполняется для пакетов, не соответствующих ни одному из правил
брандмауэра.
• Экран Rules (
) используется для просмотра настроенных правил
брандмауэра, а также для добавления, редактирования или удаления правил
брандмауэра.
• Экран Threshold (
) используется для настройки порогов,
использующихся устройством P660HN для определения того, когда следует
сбросить сеанс связи, находящийся в процессе установления соединения
(полуоткрытые сеансы связи).
8.1.2 Что нужно знать о брандмауэре
DoS
Атаки типа «Отказ в обслуживании» (DoS) нацелены на устройства и сети,
подключенные к Интернету. Их цель не украсть информацию, а отключить устройство
или сеть с тем, чтобы пользователи не могли больше иметь доступ к сетевым ресурсам.
Предотвращение зондирования
Если внешний пользователь попытается прозондировать неподдерживаемый порт
устройства P660HN, ему будет автоматически отправлен ответный пакет ICMP. Это
позволяет внешнему пользователю узнать о существовании устройства P660HN. Также
устройство P660HN поддерживает блокирование зондирования без отправки ответного
пакета ICMP. Это позволяет скрыть существование устройства P660HN от посторонних
лиц при попытке зондирования неподдерживаемого порта.
Протокол управляющих сообщений в сети Интернет (ICMP)
Протокол управляющих сообщений в сети Интернет (ICMP) является протоколом
управляющих сообщений и сообщений об ошибках между сервером-узлом и шлюзом
выхода в Интернет. ICMP использует дейтаграммы Интернет-протокола (IP), но
сообщения обрабатываются программным обеспечением TCP/IP, и напрямую видимы
пользователю приложений.
Допустимые пороги для атак «Отказ в обслуживании» (DoS)
Для атак типа DoS устройство P660HN применяет пороги, которые определяют, когда
следует сбросить сеанс связи, находящийся в процессе установления соединения. Эти
пороги универсально применяются для всех сеансов связи. Можно использовать
значения порога, установленные по умолчанию, или изменить их до значений, более
подходящих к требованиям безопасности.
Дополнительные сведения
• Пример настройки брандмауэра см. в
• Техническую вводную информацию о брандмауэре см. в