Lвнимание, Lвнимание 21 – Инструкция по эксплуатации Planet Technology VIP280
Страница 21
называется "unicasting" - "одновещание". Когда одни и те же данные нужны только части клиентов, и unicasting, и broadcasting понапрасну
расходуют ресурсы сети. Unicasting рассылает множественные копии одинаковых данных, а broadcasting транслирует эти данные во всей сети,
даже там, где они не нужны. Multicasting использует преимущества обоих подходов и избегает их слабых сторон. Этот способ вещания
позволяет транслировать единственную копию данных только тем клиентам, которые запрашивают ее, не загружая понапрасну сеть. Чтобы
разрешить MultiCast нужно выбрать
Yes
в меню
Allows MultiCast to Pass Through
.
IP Source Routing (Маршрутизация IP отправителя)
Алгоритм Source Routing предполагает, что отправитель каждого кадра знает о том, что адресат находится (или не находится) в той же сети.
При отправке кадра в другую сеть машина-отправитель задает старший бит адреса отправителя равным 1. Кроме того, она помещает в
заголовок кадра весь путь, по которому кадр должен следовать. Чтобы разрешить нужно выбрать
Yes
в меню
IP Source Routing
.
Enable Remote Management to This Router (Удаленное управление)
Вы можете разрешить удаленное управление из Интернета Вашим маршрутизатором.
Если разрешить
Удалённое Управление Маршрутизатором, то администратор сможет получить доступ к интерфейсу администрирования от
стороны WAN, введя WAN IP адрес маршрутизатора в браузере. Чтобы разрешить нужно выбрать
Yes
в этом меню.
Respond to Ping from WAN Side (Ответ на Ping со стороны порта WAN)
Вы можете разрешить отвечать WAN порту на запросы проверки состояния хоста (PING) от удаленного хоста в Интернете. Этот инструмент
мог бы быть полезен, когда Вы находитесь далеко и необходимо контролировать состояние данного подключения WAN маршрутизатора. В
остальных случаях эту опцию лучше выключить. Чтобы разрешить нужно выбрать
Yes
в этом меню.
Обратите внимание:
1. Если разрешен доступ к интерфейсу управления и ответ на ping со стороны WAN, то Ваш Маршрутизатор будет виден из Интернет несмотря
на включенный Межсетевой экран.
2. Из соображений безопасности, мы рекомендуем разрешать удалённое управление ТОЛЬКО в случае необходимости.
3. Когда Удалённое Управление Маршрутизатором включено, и если Вы отправляете входящие пакеты на web сервер, расположенный в вашей
локальной сети, то локальный web сервер следует настроить принимать пакеты на порт 8080 или другой, отличный от 80.
LAN to WAN Access Rules (
Политики Доступа от LAN к WAN)
Вы можете настроить свои политики доступа из сети LAN в WAN, которые, основываясь на исходящем IP адресе
сетевого трафика, адресе IP назначения, коммуникационном порту и протоколе разрешают или запрещают
прохождение данного трафика через Межсетевой Экран.
По умолчанию, модуль Проверки Содержимого Пакетов (SPI) этого маршрутизатора разрешает любой исходящий
трафик в Интернет, который исходит из сети LAN. Вот какие политики заданы настройками по умолчанию для
Проверки Содержимого Пакетов (SPI), включенными в маршрутизаторе:
Из LAN в Интернет разрешён любой тип трафика.
Весть трафик направленный из Интернета к LAN определяется политикой “
(смотрите System Setup
Firewall
WAN-to-LAN Access Rules).
Дополнительные политики доступа имеют приоритет по сравнению с политиками, используемыми по умолчанию.
L
Внимание
• Возможность определить политики доступа к сети – это очень мощный инструмент управления.
Используя заказное правило, можно отключить всю защиту Межсетевого Экрана, создать брешь в
Межсетевом Экране, или блокировать весь доступ к сети Интернет. Используйте эту возможность с
особенной осторожностью при создании или удалении правил доступа к сети.
• Правила доступа к сети не отключают защиту от атак типа Отказ в обслуживании (DoS), SYN Flood,
Ping of Death, Сканирования портов (Port Scan), и т.д. Однако, возможно создать уязвимость для атак,
которые используют ошибки в приложениях.
WAN to LAN Access Rules (
Политики Доступа от WAN к LAN)
Вы можете настроить свои политики доступа из сети WAN в LAN, которые, основываясь на исходящем IP адресе
сетевого трафика, адресе IP назначения, коммуникационном порту и протоколе разрешают или запрещают
прохождение данного трафика через Межсетевой Экран.
По умолчанию, модуль Проверки Содержимого Пакетов (SPI) этого маршрутизатора блокирует любой входящий
трафик из Интернет в LAN. Вот какие политики заданы настройками по умолчанию для Проверки Содержимого
Пакетов (SPI), включенными в маршрутизаторе:
Из LAN в Интернет разрешён любой тип трафика. Весть трафик направленный из LAN в Интернет
определяется политикой “
” (смотрите System Setup
Firewall
LAN-to-WAN
Access Rules).
Отклоняются все сессии направленные из сети Интернет к LAN.
Дополнительные политики доступа имеют приоритет по сравнению с политиками, используемыми по умолчанию.
• Возможность определить политики доступа к сети – это очень мощный инструмент управления.
Используя заказное правило, можно отключить всю защиту Межсетевого Экрана, создать брешь в
Межсетевом Экране, или блокировать весь доступ к сети Интернет. Используйте эту возможность с
особенной осторожностью при создании или удалении правил доступа к сети.
• Правила доступа к сети не отключают защиту от атак типа Отказ в обслуживании (DoS), SYN Flood, Ping
of Death, Сканирования портов (Port Scan), и т.д. Однако, возможно создать уязвимость для атак, которые
используют ошибки в приложениях.
L
Внимание
21