SBG6580 が提供するハードウェアファイアウォールは、セキュリティ保護の追加の層を必要とする場合には、すばらしいものです。 ゲームやメールサービスなど、特定のサービスを使用する際に、ウェブへの接続に問題がある場合。
ここでは、Motorola SBG6580 が提供するすべてのファイアウォール オプションを紹介し、ファイアウォールの設定方法についてより深く理解できるようにします。
ファイアウォール ->
IPv4 ファイアウォール保護
はじめに
SBG6580 の場合、基本ファイアウォール オプションは 4 段階に分けられています。
高セキュリティ設定
この設定では、以下のポートを除き、ほとんどのポートがブロックされます。 この設定では、インターネットや大部分の電子メール アプリケーションにアクセスすることができます。 しかし、一部のユーザーは、最高レベルのファイアウォールセキュリティで実行中の問題を報告しています。
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH.NET: 995 UDP
IPSec SERVICE: 995 TCP
IPSec SERVICE: 995 UDP
IMAP-S: 993 TCP
IPSec SERVICE: 995 TCPr 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
Medium Firewall Security Setting
この階層では、チャットプログラムやゲーム機でよく使われるポートを紹介します。
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP.TCP:TCP
FTP-S: 985 TCP
FTP-S:TCP:TCP:TCP:TP:TP:TP。 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 460 TCP
Steam: 460 TCP
SMTP: 440 TCP
SSH: 460 TCP
Steam: 460 TCP
SMTP: 440 UDP
SMTP: 440 UDPr 1725 UDP
Steam Friends: 1200 UDP
Telnet-S: 992 TCP
XBOX Live: 3074 TCP
XBOX Live。 3074 UDP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 UDP
Yahoo Messenger: 5050 TCP
ファイアウォールの低セキュリティ設定
この設定により、すべてのポートがアクセス可能になります。
Off Firewall Security Setting
このオプションは、ほとんど使用しないほうが良いでしょう。 より多くのポートを開放することが目的であれば、一般的に低設定を選択する方が良いでしょう。
「低」設定でもサービスに問題がある場合のみ、このファイアウォール オプションの使用を検討してください。
フラグメント化された IP パケットをブロック
推奨します。 この設定を無効にするには、チェックボックスをオフにします。
断片化された IP パケットを持つことは、おそらくよりセキュリティを強化することになりますが。 ゲーム コンソールやメディア モバイル デバイスなどの一部の接続では、断片化された IP パケットを使用します。 このオプションを有効にすると、より多くの接続損失と断続的な信号が発生する可能性があります。
公式説明:
すべてのフラグメント IP パケットがファイアウォールを通過するのを防ぎます。
ポート
推奨。 この設定を有効にするには、チェックボックスをオンにします。
技術者ではない普通のユーザーは、ほとんどの場合、ポート スキャン機能を使用しませんし、コンピューター上の開いているポートを発見されてポート スキャンされることを望みもしません。 ファイアウォールのセキュリティを強化するために、この機能を有効にしてください。
公式説明:
WAN と LAN の両方でポート スキャン活動を検出およびブロックします。
IP フラッド検出
推奨。 この設定を無効にするには、チェックボックスをオフにします。
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your “real” traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.
