Firewall-ul hardware oferit de SBG6580 este excelent, atunci când doriți un nivel suplimentar de protecție de securitate. Cu toate acestea, dacă îl setați incorect, vă poate face să vă scărpinați în cap. Atunci când aveți probleme de conectare la web folosind anumite servicii, cum ar fi jocurile sau chiar serviciile de e-mail. Uneori nu este vorba de computerul dvs., ci de fapt de routerul dvs. care blochează.
Vom trece în revistă toate opțiunile de firewall oferite de Motorola SBG6580, pentru a vă ajuta să înțelegeți mai bine cum să configurați firewall-ul.
Puteți accesa opțiunile de firewall SBG6580 în Firewall -> Basic.
Protecție firewall IPv4
Introducere
Pentru SBG6580, opțiunile de firewall de bază sunt împărțite în 4 niveluri. Când începeți să utilizați routerul pentru prima dată, optați întotdeauna mai întâi pentru cea mai înaltă securitate. Apoi, pe măsură ce întâmpinați probleme, atunci comutați în jos setarea de firewall pentru a debloca mai multe porturi de servicii web pe care este posibil să le folosiți.
Setare de securitate ridicată a firewall-ului
Majoritatea porturilor sunt blocate în această setare, cu excepția următoarelor. Puteți accesa internetul și majoritatea aplicațiilor de e-mail cu această setare. Cu toate acestea, unii utilizatori raportează probleme de funcționare cu cel mai înalt nivel de securitate a firewall-ului.
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
Setări medii de securitate Firewall
Acest nivel prezintă unele dintre porturile comune utilizate de programele de chat sau consolele de jocuri.
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 1725 UDP
Steam Friends: 1200 UDP
Telnet-S: 992 TCP
XBOX Live: 3074 TCP
XBOX Live: 3074 UDP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 UDP
Yahoo Messenger: 5050 TCP
Low Firewall Security Setting
Toate porturile sunt disponibile pentru a fi accesate cu ajutorul acestei setări. Cu toate acestea, veți beneficia în continuare de protecție împotriva atacurilor de tip Denial of Service.
Dezactivare Firewall Security Setting
Nu ar trebui să utilizați aproape niciodată această opțiune. Dacă obiectivul dvs. este să vă deschideți pentru mai multe porturi, aveți setarea scăzută este, în general, o alegere mai bună. Luați în considerare utilizarea acestei opțiuni de firewall numai dacă setarea „low” vă dă în continuare probleme cu serviciile dumneavoastră.
Blocarea pachetelor IP fragmentate
Recomandare: Debifați caseta pentru a dezactiva această setare.
Chiar dacă a avea pachete IP fragmentate se presupune că întărește mai mult securitatea. Unele conexiuni, cum ar fi voi consolele de jocuri și dispozitivele mobile media, utilizează pachete IP fragmentate. Activând această opțiune pe, puteți experimenta mai multe pierderi de conexiune și semnale intermitente. Așa că, în general, dezactivați opțiunea Block Fragmented IP packets (Blocare pachete IP fragmentate).
Descriere oficială:
Evită ca toate pachetele IP fragmentate să treacă prin firewall.
Detecție scanare port
Recomandare: Bifați caseta pentru a activa această setare.
În cele mai multe cazuri, ca utilizator normal non-tehnic, nu veți utiliza niciuna dintre funcțiile de scanare a porturilor și nici nu doriți să fiți găsit și să vi se scaneze porturile deschise pe computerul dumneavoastră. Activați această funcție pentru o securitate suplimentară a firewall-ului. Doar activați din nou această opțiune de firewall atunci când aveți nevoie de fapt să efectuați scanarea porturilor.
Descriere oficială:
Detectează și blochează activitatea de scanare a porturilor atât pe WAN cât și pe LAN.
IP Flood Detection
Recomandare: Debifați caseta pentru a dezactiva această setare.
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your „real” traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.