Фильтрация пакетов – Инструкция по эксплуатации QTECH QFC PS4APC1

Страница 96

Advertising
background image

+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1

96

Level

Configure frewal security level (

Настройка уровня безопасности бранд-

мауэра)

pkt_ffter

Configure packet filter (

Настройка фильтра пакетов)

dos_protection

Configure DoS protection (

Настройка защиты от DoS-атак)

В этом устройстве можно настроить три уровня брандмауэра.

На первом уровне включается только брандмауэр NAT и функция безопасности удален-
ного управления. Брандмауэр NAT активируется, только если включена функция NAT.
По умолчанию функция безопасности удаленного управления блокирует все подключе-
ния устройства со стороны WAN. Если в меню ADMIN (Администрирование) задан непу-
стой разрешенный диапазон IP-адресов, будут блокироваться все соединения удаленно-
го управления, кроме IP-адресов, заданных в диапазоне.

На втором, автоматическом уровне включены базовые функции защиты, защита от DoS-
атак и фильтр SPI. На третьем, расширенном уровне пользователь может настроить па-
раметры безопасности для специальной цели, среды и приложения, настроив защиту от
DoS-

атак и определив дополнительный фильтр пакетов с более высоким приоритетом,

чем у фильтра SPI. Учтите, что неправильная политика фильтрации может негативно
повлиять на функционирование брандмауэра и даже блокировать нормальный сетевой
трафик.

Уровень безопасности брандмауэра можно настроить с помощью команды level.

14.16.14.

ФИЛЬТРАЦИЯ ПАКЕТОВ

Функцию фильтрации пакетов можно настроить с помощью команды pkt_fMter. Переме-
стите курсор к pkt_fMter и нажмите ВВОД.

» active

Tigger packet filtering function (

Включить фильтрацию пакетов)

drop flag

Drop fragment packets (Отбрасывать фрагментированные пакеты)

add

Add packet filtering rule (Добавить правило фильтрации пакетов)

delete

Delete packet filtering rule (Удалить правило фильтрации пакетов)

modify

Modify packet filtering rule (Изменить правило фильтрации пакетов)

exchange

Exchange the filtering rule (Обменять правила фильтрации)

list

Show packet filtering

table (Показать таблицу фильтрации пакетов)

Чтобы включить фильтрацию пакетов, используйте команду active

Добавить правило фильтрации пакетов

» protocol

Configure protocol type

Direction

Configure direction mode

Advertising
Популярные бренды
Популярные инструкции