O firewall de hardware fornecido pelo SBG6580 é ótimo, quando você quer aquela camada extra de proteção de segurança. No entanto, se você defini-lo incorretamente, pode fazer você coçar sua cabeça. Quando você tem problemas de conexão com a web usando certos serviços como jogos ou até mesmo serviços de e-mail. Às vezes não é o seu computador, na verdade é o seu router a fazer o bloqueio.
P>Passaremos por todas as opções de firewall oferecidas pelo SBG6580 da Motorola, para o ajudar a ter uma melhor compreensão de como configurar o firewall.
Você pode acessar as opções de firewall do SBG6580 em Firewall -> Básico.
IPv4 Firewall Protection
Introdução
Para o SBG6580, as opções básicas de firewall são divididas em 4 camadas. Quando você começar a usar o seu roteador pela primeira vez, sempre vá para a segurança mais alta primeiro. Depois, quando você encontrar problemas, então mude a configuração do firewall para desbloquear mais portas de serviços web que você possa estar usando.
Configuração de Segurança de Firewall Alta
A maior parte das portas estão bloqueadas nesta configuração, exceto para o seguinte. Você pode acessar a Internet e a maioria dos aplicativos de e-mail com esta configuração. No entanto, alguns usuários relatam problemas de execução com o mais alto nível de segurança do firewall.
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
p>Medium Firewall Security Setting
br>Esta camada introduz algumas das portas comuns usadas por programas de chat ou consoles de jogos.
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 1725 UDP
Amigos da Vela: 1200 UDP
Telnet-S: 992 TCP
XBOX Live: 3074 TCP
XBOX Ao Vivo: 3074 UDP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 UDP
Yahoo Messenger: 5050 TCP
Low Firewall Security Setting
Todas as portas estão disponíveis para serem acessadas usando esta configuração. Entretanto, você ainda terá o benefício de proteção contra ataques de Negação de Serviço.
Configuração de Segurança do Firewall de Desativação
Você quase nunca deve usar esta opção. Se seu objetivo é abrir para mais portas, ter a configuração baixa é geralmente uma escolha melhor. Somente considere usar esta opção de firewall se a configuração “baixa” ainda lhe der problemas com seus serviços.
Block Fragmented IP Packets
Recommendation: Desmarque a caixa para desabilitar esta configuração.
Apesar de ter pacotes IP fragmentados supostamente apertam mais a segurança. Algumas conexões, como consoles de jogos e dispositivos móveis de mídia, usam pacotes IP fragmentados. Ao ativar esta opção, você pode experimentar mais perdas de conexão e sinais intermitentes. Então, em geral, desligue os pacotes IP fragmentados.
Descrição oficial:
Previne que todos os pacotes IP fragmentados passem pelo firewall.
Detecção de varredura de porta
Recomendação: Marque a caixa para habilitar esta configuração.
Na maioria dos casos como um usuário normal não tecnológico, você não usará nenhum dos recursos de varredura de portas nem quer ser encontrado e ser escaneado para portas abertas no seu computador. Habilite esta função para a segurança extra do firewall. Basta ativar esta opção de firewall quando você realmente precisar conduzir o scan de portas.
Descrição oficial:
Detecta e bloqueia a atividade de scan de portas tanto na WAN quanto na LAN.
IP Flood Detection
Recomendation: Desmarque a caixa para desabilitar esta configuração.
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your “real” traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.
