Инструкция по эксплуатации Zyxel P-2602H
Страница 17
Руководство пользователя серии P-2602H/HW EE
Содержание
17
13.5.1 Процедура динамического анализа пакетов .....................................205
13.5.2 Динамический анализ пакетов в устройствах ZyXEL .......................206
13.5.3 Безопасность TCP ...............................................................................207
13.5.4 Безопасность UDP/ICMP ....................................................................207
13.5.5 Протоколы верхнего уровня ...............................................................208
13.6 Рекомендации по усилению безопасности с помощью
межсетевого экрана .......................................................................................208
13.6.1 Общие правила безопасности ...........................................................209
13.7 Сравнение фильтрации пакетов и межсетевого экрана ............................210
13.7.1.1 Когда следует использовать фильтрацию ...............................210
13.7.2.1 Когда следует использовать межсетевой экран ......................211
14.1 Методы доступа ............................................................................................213
14.2 Общие сведения о политиках межсетевого экрана ..................................213
14.3 Логика правил ...............................................................................................214
14.3.1 Самоконтроль при создании правила ...............................................214
14.3.2 Аспекты безопасности ........................................................................215
14.3.3 Основные поля для настройки правил .............................................215
14.4 Connection Direction (Направление соединения) .......................................216
14.5 Общая политика межсетевого экрана ......................................................216
14.6 Сводка правил сетевого экрана .................................................................218
14.6.1 Настройка правил межсетевого экрана ............................................220
14.6.2 Настройка собственных портов для сетевых служб ........................222
14.6.3 Задание собственной сетевой службы ............................................223
14.7 Пример правила для межсетевого экрана .................................................224
14.8 Пороговые значения для защиты от DoS ..................................................227
14.8.1 Пороговые значения ...........................................................................227
14.8.2 Частично открытые сеансы ................................................................228
14.8.2.1 Задание верхнего порога частично открытых сеансов
TCP и времени блокирования ..........................................................228
14.8.3 Настройка пороговых значений для межсетевого экрана ................229