Hardwarová brána firewall poskytovaná zařízením SBG6580 je skvělá, pokud chcete další vrstvu bezpečnostní ochrany. Pokud jej však nastavíte nesprávně, může vám způsobit škrábání na hlavě. Když máte potíže s připojením k webu pomocí některých služeb, jako jsou hry nebo dokonce e-mailové služby. Někdy za to nemůže váš počítač, ale ve skutečnosti váš směrovač, který provádí blokování.
Probereme všechny možnosti brány firewall, které nabízí Motorola SBG6580, abyste lépe pochopili, jak bránu firewall nastavit.
Přístup k možnostem brány firewall SBG6580 získáte pod položkou Firewall -> Základní.
Ochrana bránou firewall IPv4
Úvod
U modelu SBG6580 jsou základní možnosti brány firewall rozděleny do 4 úrovní. Když začnete směrovač používat poprvé, vždy nejprve zvolte nejvyšší zabezpečení. Když pak narazíte na problémy, přepněte nastavení brány firewall směrem dolů, abyste odblokovali další porty webových služeb, které můžete používat.
Vysoké nastavení zabezpečení brány firewall
Většina portů je v tomto nastavení blokována s výjimkou následujících. S tímto nastavením můžete přistupovat k internetu a většině e-mailových aplikací. Někteří uživatelé však hlásí, že s nejvyšší úrovní zabezpečení brány firewall dochází k problémům.
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH:
Střední nastavení zabezpečení brány firewall
Tato úroveň zavádí některé běžné porty používané chatovacími programy nebo herními konzolemi: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
Střední nastavení zabezpečení brány firewall
Tato úroveň zavádí některé běžné porty používané chatovacími programy nebo herními konzolemi.
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: Přátelé týmu: 1725 UDP
Přátelé týmu: UDP
Telnet-S: 992 TCP
XBOX Live: XBOX Live: 3074 TCP
XBOX Live: World of Warcraft: 3074 UDP
Svět Warcraftu: World of Warcraft: 3724 TCP
World of Warcraft:
Nízké nastavení zabezpečení brány firewall
Pomocí tohoto nastavení lze přistupovat ke všem portům: 3724 UDP
Yahoo Messenger: 5050 TCP
Nízké nastavení zabezpečení brány firewall
Všechny porty jsou dostupné. Stále však budete mít výhodu ochrany proti útokům typu Denial of Service.
Off Firewall Security Setting
Tuto možnost byste téměř nikdy neměli používat. Pokud je vaším cílem otevřít se pro více portů, je obecně lepší volbou nízké nastavení. Použití této možnosti brány firewall zvažte pouze v případě, že vám nastavení „low“ stále dělá problémy s vašimi službami.
Blokovat fragmentované pakety IP
Doporučení: Zrušením zaškrtnutí políčka toto nastavení zakážete.
Ačkoli mít fragmentované pakety IP údajně zpřísňuje zabezpečení více. Některá připojení, například vy herní konzole a mediální mobilní zařízení, používají fragmentované pakety IP. Zapnutím této možnosti můžete zaznamenat větší ztráty spojení a přerušovaný signál. Obecně tedy možnost Blokovat fragmentované pakety IP vypněte.
Oficiální popis:
Zabraňuje průchodu všech fragmentovaných paketů IP bránou firewall.
Detekce skenování portů
Doporučení: Zaškrtnutím políčka toto nastavení povolíte.
Ve většině případů jako běžný netechnický uživatel nebudete používat žádnou z funkcí skenování portů ani nechcete, aby byly nalezeny a skenovány otevřené porty vašeho počítače. Tuto funkci povolte pro dodatečné zabezpečení brány firewall. Tuto možnost brány firewall opět zapněte, až budete skutečně potřebovat provádět skenování portů.
Oficiální popis:
Detekuje a blokuje aktivitu skenování portů v síti WAN i LAN.
Detekce IP záplavy
Doporučení: Pro vypnutí tohoto nastavení zrušte zaškrtnutí políčka.
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your „real“ traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.
