Инструкция по эксплуатации QTECH G.SHDSL.bis (QFC-PS4APR-2W (4W) v.1)
Страница 48
![background image](/manuals/291540/48/background.png)
Руководство пользователя
3. Управление через WEB- Браузер
48
www.qtech.ru
Automatic firewall security
Рисунок 60
Этот уровень включает: basic firewall security, защиту от всех DoS атак, функцию SPI
фильтра.
SPI (stateful packet inspection) - это функция устройства, при включении которой
производится дополнительная проверка пакетов на принадлежность существующему
соединению.
При установлении любой сессии TCP/IP NAT открывает для нее порт. После завершения
сессии порт еще несколько минут остается открытым. Теоретически, если в этот момент
производится атака на роутер путем сканирования открытых портов, то появляется
возможность проникновения во внутреннюю сеть. Или же атакующий может пытаться
посылать пакеты на этот открытый порт в течение сессии.
При включении функции SPI происходит запоминание информации о текущем состоянии
сессии и производится анализ всех входящих пакетов для проверки их корректности.
В случае некорректности входящего пакета ( например, адрес отправителя не равен
адресу, к которому посылался запрос или номер пакета не соответствует ожидаемому ) -
такой пакет блокируется и в логе появляется запись о таком событии.
Нажмите Finsih для окончания настроек.