Alg service settings (установки сервиса alg) – Инструкция по эксплуатации Tenda Wireless-N W330R маршрутизатор

Беспроводной широкополосный маршрутизатор Wireless-N

50

ALG Service Settings (Установки сервиса ALG)

В контексте компьютерных сетей ALG (Application Layer Gateway – Шлюз на уровне приложений)

состоит из компоненты безопасности, которая обходит брандмауэр или NAT, используемые в

компьютерной сети. Это позволяет подключать к шлюзу настраиваемые фильтры обхода

протокола NAT для поддержки трансляции адреса и порта для определенных протоколов

«управляющий пакет/пакет данных» уровня приложений, таких как FTP, BitTorrent, SIP, RTSP,

приложения по передаче файлов и т.д.

Для того чтобы данные протоколы работали через протокол NAT или брандмауэр, либо

приложение должно знать о связке адрес/порт, позволяющей принимать входящие пакеты данных,

либо протокол NAT должен отслеживать управляющие пакеты и при надобности динамически

открывать порты (дырочки в брандмауэре). Таким образом, пакеты данных приложения смогут

пройти проверки на безопасность брандмауэра или протокола NAT, несмотря на то, что обычно

такие пакеты не пропускаются из-за нарушения ограниченных критериев фильтрации.

Обычно подобное поведение достигается использованием динамических TCP/UDP портов, не

назначенных известным приложениям для перенаправления на известные порты, используемые

серверными приложениями, даже если конфигурация брандмауэра позволяет использование

ограниченного числа хорошо известных портов приложений. В отсутствии сервиса ALG либо

порты будут блокированы, либо администратор сети должен будет явно открыть для доступа

большое количество портов в настройках брандмауэра, тем самым делая сеть уязвимой для атак на

открытые порты.

В настройках сервиса ALG по умолчанию, включены нижеперечисленные протоколы.

Рекомендуется не изменять данных настроек.

1. FTP

2. TFTP

3. PPTP

4. IPSec

5. L2TP