Табл. 43 security > firewall > general – Инструкция по эксплуатации Zyxel P660HN
Страница 143
Глава 8 Брандмауэр (Firewall)
Руководство пользователя P660HN
143
В следующей таблице даны описания полей этого экрана.
Табл. 43 Security > Firewall > General
ПОЛЕ
ОПИСАНИЕ
Active Firewall
Поставьте флажок для включения брандмауэра. Если брандмауэр включен,
устройство P660HN осуществляет управление доступом и защиту от атак
типа DoS.
Bypass Triangle
Route
Если в локальной сети имеется шлюз с IP-адресом, входящим в ту же
подсеть, что и устройство P660HN, то обратный трафик может и не проходить
через устройство P660HN. Такой маршрут называется асимметричным или
«треугольным». В результате устройство P660HN сбрасывает соединение,
так как для этого соединения отсутствует подтверждение.
Установите этот флажок, чтобы настроить устройство P660HN на работу с
асимметричными маршрутами (чтобы он не разрывал подключение).
Примечание:Использование несимметричных маршрутов может
привести к передаче трафика из глобальной сети
прямо к компьютеру локальной сети без
прохождения через устройство P660HN. Лучше
воспользоваться псевдонимом IP, чтобы поместить
устройство P660HN и резервный шлюз в разные
подсети. Пример см. в
.
Packet Direction
Это направление движения пакетов (LAN to LAN / Router, LAN to WAN, WAN
to WAN / Router, WAN to LAN).
Правила брандмауэра группируются по направлениям движения пакетов, к
которым они применяются. Например, направление LAN to LAN / Router
означает, что пакеты передаются от компьютера/подсети в локальной сети к
другому компьютеру/подсети, подключенному к интерфейсу LAN устройства
P660HN или к самому устройству P660HN.
Default Action
Из выпадающего списка выберите действие по умолчанию, которое
брандмауэр выполняет для пакетов, которые перемещаются в выбранном
направлении и не соответствуют ни одному из правил брандмауэра.
Выберите Drop для сброса пакетов без предупреждения и без отправки
пакета сброса TCP или сообщения ICMP отправителю о недоступности
адресата.
Выберите Reject чтобы не принимать пакеты и отправить пакет сброса TCP
(для пакетов TCP) или сообщение ICMP отправителю о недоступности
адресата (для пакетов UDP).
Выберите Permit, чтобы разрешить прохождение пакетов.
Log
Установите флажок для ведения журнала регистрации (когда производится
выбранное выше действие) для пакетов, которые перемещаются в
выбранном направлении и не соответствуют ни одному из правил
брандмауэра.
Expand...
Нажмите эту кнопку для отображения дополнительных параметров.
Basic...
Нажмите эту кнопку, чтобы дополнительные параметры не отображались.
Apply
Нажмите эту кнопку для сохранения своих изменений.
Cancel
Нажмите эту кнопку для восстановления ранее заданных настроек.