Tűzfal alapbeállítása | SBG6580

Az SBG6580 által biztosított hardveres tűzfal nagyszerű, ha extra biztonsági védelemre van szüksége. Ha azonban rosszul állítod be, akkor vakargathatod a fejed. Amikor bizonyos szolgáltatások, például a játék vagy akár az e-mail szolgáltatások használatával gondjai vannak a webhez való csatlakozással. Néha nem a számítógépe, hanem valójában az útválasztója okozza a blokkolást.

Megnézzük a Motorola SBG6580 által kínált összes tűzfal opciót, hogy jobban megértse, hogyan kell beállítani a tűzfalat.

Az SBG6580 tűzfalopciókat a Tűzfal -> Basic alatt érheti el.

IPv4 tűzfalvédelem

Bevezetés
Az SBG6580 esetében az alapvető tűzfalopciók 4 szintre vannak bontva. Amikor először használja az útválasztót, mindig a legmagasabb biztonsági szintet válassza először. Ezután, ha problémákkal találkozik, akkor kapcsolja lejjebb a tűzfalbeállítást, hogy több, esetleg használt webes szolgáltatási portot feloldjon.

Magas tűzfalbiztonsági beállítás
A legtöbb port blokkolva van ebben a beállításban, kivéve a következőket. Ezzel a beállítással elérheti az internetet és az e-mail alkalmazások többségét. Néhány felhasználó azonban arról számolt be, hogy a tűzfal legmagasabb szintű biztonságával problémák lépnek fel.

DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP

Közepes tűzfal biztonsági beállítás
Ez a szint a csevegőprogramok vagy játékkonzolok által használt néhány gyakori portot mutat be.

AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 1725 UDP
Steam Friends: 3724 UDP
Yahoo Messenger: 5050 TCP

A tűzfal alacsony biztonsági beállítása
Minden port elérhető ezzel a beállítással. A szolgáltatásmegtagadásos támadások elleni védelem azonban így is megmarad.

Off Firewall Security Setting
Ezt a beállítást szinte soha ne használja. Ha az a célod, hogy több portot nyiss meg, akkor az alacsony beállítás általában jobb választás. Csak akkor fontolja meg ennek a tűzfalbeállításnak a használatát, ha az “alacsony” beállítás még mindig gondot okoz a szolgáltatásokkal.

Blokkolja a töredezett IP-csomagokat

Javaslat: Vegye ki a jelölőnégyzetet ennek a beállításnak a letiltásához.

Noha a töredezett IP-csomagok feltételezhetően jobban szigorítják a biztonságot. Egyes kapcsolatok, például az Ön játékkonzoljai és médiamobil eszközei töredezett IP-csomagokat használnak. Ha bekapcsolja ezt az opciót, több kapcsolatvesztést és szakaszos jeleket tapasztalhat. Ezért általában kapcsolja ki a Töredezett IP-csomagok blokkolása opciót.

Hivatalos leírás:
Megakadályozza, hogy minden töredezett IP-csomag áthaladjon a tűzfalon.

Portellenőrzés észlelése

Javaslat: Jelölje be a négyzetet a beállítás engedélyezéséhez.

A legtöbb esetben normál, nem technikai felhasználóként nem fogja használni a portellenőrzési funkciókat, és nem is szeretné, ha megtalálnák és portellenőrzésnek vetnék alá a számítógépén lévő nyitott portokat. Engedélyezze ezt a funkciót az extra tűzfalbiztonság érdekében. Csak akkor kapcsolja vissza ezt a tűzfal opciót, amikor ténylegesen portellenőrzést kell végeznie.

Hivatalos leírás:
Észleli és blokkolja a portellenőrzési tevékenységet mind a WAN-on, mind a LAN-on.

IP Flood Detection

Javaslat: Vegye ki a jelölőnégyzetet a beállítás letiltásához.

IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your “real” traffic can be mislabeled and blocked by this firewall function.

You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.

Official description:
Detects and blocks packet floods originating on both the WAN and LAN.

SBG6580 Firewall

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.