Sprzętowa zapora sieciowa oferowana przez SBG6580 jest doskonałym rozwiązaniem, gdy potrzebna jest dodatkowa warstwa zabezpieczeń. Jeśli jednak ustawisz go nieprawidłowo, możesz mieć problemy z głowy. Gdy masz problemy z połączeniem się z siecią przy użyciu niektórych usług, takich jak gry lub nawet usługi poczty elektronicznej. Czasami to nie komputer, a router blokuje połączenia.
Przejdziemy przez wszystkie opcje firewalla oferowane przez Motorola SBG6580, aby pomóc Ci lepiej zrozumieć, jak skonfigurować firewall.
Możesz uzyskać dostęp do opcji zapory SBG6580 w sekcji Firewall -> Basic.
IPv4 Firewall Protection
Wprowadzenie
W przypadku SBG6580 podstawowe opcje zapory są podzielone na 4 poziomy. Kiedy zaczynasz używać routera po raz pierwszy, zawsze wybieraj najpierw najwyższy poziom zabezpieczeń. Następnie, gdy napotkasz problemy, zmniejsz ustawienia zapory, aby odblokować więcej portów usług internetowych, z których możesz korzystać.
Wysokie ustawienie zabezpieczeń zapory
Większość portów jest zablokowana w tym ustawieniu, z wyjątkiem następujących. Przy tym ustawieniu można uzyskać dostęp do Internetu i większości aplikacji poczty elektronicznej. Jednak niektórzy użytkownicy zgłaszają problemy z działaniem na najwyższym poziomie zabezpieczeń zapory.
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
Średnie ustawienie zabezpieczeń zapory sieciowej
Ten poziom wprowadza niektóre z popularnych portów używanych przez programy do czatowania lub konsole do gier.
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 1725 UDP
Steam Friends: 1200 UDP
Telnet-S: 992 TCP
XBOX Live: 3074 TCP
XBOX Live: 3074 UDP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 UDP
Yahoo Messenger: 5050 TCP
Low Firewall Security Setting
Wszystkie porty są dostępne przy tym ustawieniu. Jednakże, nadal będziesz miał korzyści z ochrony przed atakami Denial of Service.
Off Firewall Security Setting
Niemal nigdy nie powinieneś używać tej opcji. Jeśli Twoim celem jest otwarcie się na więcej portów, ustawienie niskie jest lepszym wyborem. Tylko rozważ użycie tej opcji firewalla jeśli „niskie” ustawienie nadal sprawia ci problemy z twoimi usługami.
Block Fragmented IP Packets
Zalecenie: Usuń zaznaczenie pola, aby wyłączyć to ustawienie.
Aczkolwiek posiadanie fragmentowanych pakietów IP rzekomo zwiększa bezpieczeństwo. Niektóre połączenia, takie jak konsole do gier i urządzenia przenośne wykorzystują fragmentację pakietów IP. Włączając tę opcję, możesz doświadczyć więcej strat połączenia i przerywanego sygnału. Więc ogólnie rzecz biorąc, wyłącz Blokowanie pofragmentowanych pakietów IP.
Oficjalny opis:
Zapobiega przechodzeniu przez zaporę wszystkich pofragmentowanych pakietów IP.
Wykrywanie skanowania portów
Zalecenia: Zaznacz pole, aby włączyć to ustawienie.
W większości przypadków, jako zwykły użytkownik nietechniczny, nie będziesz używać żadnej z funkcji skanowania portów, ani nie chcesz być znaleziony i skanowany pod kątem otwartych portów na swoim komputerze. Włącz tę funkcję dla dodatkowego zabezpieczenia firewalla. Wystarczy włączyć tę opcję zapory z powrotem, gdy rzeczywiście trzeba przeprowadzić skanowanie portów.
Oficjalny opis:
Wykrywa i blokuje aktywność skanowania portów zarówno w sieci WAN, jak i LAN.
Wykrywanie powodzi IP
Zalecenie: Usuń zaznaczenie pola, aby wyłączyć to ustawienie.
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your „real” traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.