Инструкция по эксплуатации Zyxel NBG334W

Глава 10 Межсетевой экран

Руководство пользователя интернет-центра NBG334W

110

В следующей таблице даны описания полей этого окна.

Табл. 34 Security (Безопасность) > Firewall (Межсетевой экран) > Services (Службы)

ПОЛЕ

ОПИСАНИЕ

ICMP

Протокол управляющих сообщений в сети Интернет (Internet Control Message

Protocol) является протоколом управляющих сообщений и сообщений об

ошибках между основным узлом и шлюзом в Интернет. ICMP использует

дейтаграммы Интернет-протокола (IP), но сообщения обрабатываются

программным обеспечением TCP/IP и невидимы для пользователей

приложений.

Respond to PING

on (Отвечать на

PING-запросы)

Интернет-центр NBG334W не отвечает на входящие запросы эхо-

тестирования, если в поле Disable (Отключить) установлен флажок.

Выберите LAN для ответа на входящие Ping-запросы из локальной

сети.Выберите WAN для ответа на входящие Ping-запросы из глобальной

сети. В противном случае выберите «LAN & WAN» для ответа на Ping-

запросы как по локальной, так и глобальной сети.

Do not respond to

requests for

unauthorized

services

(Не отвечать на

запросы для

несанкциониро-

ванных служб).

Установите флажок, чтобы предотвратить обнаружение хакерами интернет-

центра NBG334W посредством зондирования неиспользуемых портов. Если

флажок установлен, NBG334W не будет отвечать на запросы на

неиспользуемые порты. Таким образом, неиспользуемые порты и интернет-

центр NBG334W остаются невидимыми. По умолчанию флажок снят и

NBG334W посылает пакет ICMP «Port Unreachable» (Порт недоступен) в

ответ на зондирование неиспользуемых портов UDP, а в ответ на

зондирование неиспользуемых портов TCP – пакет «TCP Reset» (Сброс

TCP).
Следует отметить, что прежде чем зондирующие пакеты достигнут

механизма блокирования эхо-тестирования, они сначала должны пройти

через межсетевой экран NBG334W. Поэтому если механизм межсетевого

экрана заблокирует зондирующий пакет, то интернет-центр NBG334W

отреагирует в зависимости от политики межсетевого экрана, которая по

умолчанию отправляет пакет сброса TCP для заблокированного пакета TCP.

Для изменения этой политики Вы можете использовать команду «sys firewall

tcprst rst [on|off]». Когда механизм межсетевого экрана блокирует пакет UDP,

он удаляет его, не отправляя ответного пакета.

Service Setup

(Настройка

служб)

Enable Services

Blocking

(Включить

блокировку

служб)

Поставьте флажок в этом поле для включения функции.

Available Services

(Доступные

службы)

В этом списке содержатся службы (порты), использование которых

компьютерами локальной сети можно запретить. Выберите блокируемый

порт из выпадающего списка и нажмите Add (Добавить), чтобы добавить его

в поле Blocked Services (Блокированные службы).

Blocked Services

(Заблокирован-

ные службы)

В этом списке содержатся службы (порты), недоступные компьютерам

локальной сети при включенной функции блокирования служб.

Custom Port

(Собственный

порт)

Собственный порт настраивается пользователем и отсутствует в списке

Available Services (Доступные службы); для его настройки необходимо

заполнить два следующих поля.

Type (Тип)

Выберите из выпадающего списка порт IP (TCP или UDP) для собственного

порта.

Port Number

(Номер порта)

Укажите для службы диапазон портов. Например, для определения службы

Gnutella, выберите тип TCP и укажите диапазон портов от 6345 до 6349.