De hardware firewall van de SBG6580 is geweldig, als u die extra beveiligingslaag wilt hebben. Echter, als je het verkeerd instelt, kan het je op je hoofd doen krabben. Wanneer u problemen heeft om verbinding te maken met het web met behulp van bepaalde diensten, zoals gaming of zelfs e-mail diensten.
We zullen alle firewall opties van de Motorola SBG6580 doornemen, zodat u een beter inzicht krijgt hoe u de firewall moet instellen.
U kunt de SBG6580 firewall opties benaderen onder Firewall -> Basic.
IPv4 Firewall Protection
Introductie
Voor de SBG6580 zijn de basis firewall opties onderverdeeld in 4 niveaus. Als u uw router voor het eerst gaat gebruiken, ga dan altijd eerst voor de hoogste beveiliging. Als u problemen ondervindt, schakel dan de firewall-instelling omlaag om meer poorten voor webservices vrij te geven die u mogelijk gebruikt.
Hoge firewall-beveiligingsinstelling
De meeste poorten worden in deze instelling geblokkeerd, behalve de volgende. Met deze instelling hebt u toegang tot internet en tot de meeste e-mailtoepassingen. Sommige gebruikers melden echter dat ze problemen hebben met de hoogste beveiligingsniveau van de firewall.
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
Medium Firewall Beveiligingsinstelling
Dit niveau introduceert enkele veelgebruikte poorten die worden gebruikt door chattingprogramma’s of spelcomputers.
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 1725 UDP
Steam Vrienden: 1200 UDP
Telnet-S: 992 TCP
XBOX Live: 3074 TCP
XBOX Live: 3074 UDP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 UDP
Yahoo Messenger: 5050 TCP
Lage Firewall Beveiligingsinstelling
Alle poorten zijn beschikbaar voor toegang met deze instelling. U hebt echter nog steeds het voordeel van bescherming tegen Denial of Service aanvallen.
Uit Firewall Beveiligingsinstelling
Je zou deze optie bijna nooit moeten gebruiken. Als het uw doel is om meer poorten open te stellen, is de lage instelling over het algemeen een betere keuze. Overweeg deze firewall-optie alleen te gebruiken als de “lage” instelling nog steeds problemen geeft met uw services.
Block Fragmented IP Packets
Aanbeveling: Vink het vakje uit om deze instelling uit te schakelen.
Hoewel gefragmenteerde IP-pakketten de beveiliging zouden verscherpen. Sommige verbindingen, zoals uw spelconsoles en mobiele media-apparaten, maken gebruik van gefragmenteerde IP-pakketten. Door deze optie aan te zetten, kunt u meer last krijgen van verbindingsverlies en onderbroken signalen. Dus in het algemeen, zet de Blokkeer Gefragmenteerde IP Pakketten uit.
Officiële beschrijving:
Voorkomt dat alle gefragmenteerde IP Pakketten door de firewall komen.
Port Scan Detectie
Aanbeveling: Vink het vakje aan om deze instelling in te schakelen.
In de meeste gevallen zult u als normale niet-technische gebruiker geen van de poortscan-functies gebruiken en wilt u ook niet gevonden worden en gescand worden op open poorten op uw computer. Schakel deze functie in voor de extra firewall beveiliging. Zet deze firewall optie weer aan wanneer u daadwerkelijk poorten moet scannen.
Officiële beschrijving:
Detecteert en blokkeert poortscan activiteit op zowel het WAN als LAN.
IP Flood Detection
Aanbeveling: Vink het vakje uit om deze instelling uit te schakelen.
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your “real” traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.
