Hårdvarubrandväggen i SBG6580 är bra när du vill ha ett extra lager av säkerhetsskydd. Men om du ställer in den felaktigt kan den få dig att klia dig i huvudet. När du har problem med att ansluta till webben med hjälp av vissa tjänster som spel eller till och med e-posttjänster. Ibland är det inte din dator, utan det är faktiskt din router som blockerar.
Vi kommer att gå igenom alla de brandväggsalternativ som Motorola SBG6580 erbjuder, för att hjälpa dig att få en bättre förståelse för hur du konfigurerar brandväggen.
Du får tillgång till SBG6580:s brandväggsalternativ under Brandvägg -> Grundläggande.
IPv4 Brandväggsskydd
Introduktion
För SBG6580 är de grundläggande brandväggsalternativen uppdelade i 4 nivåer. När du börjar använda routern för första gången ska du alltid välja den högsta säkerheten först. När du sedan stöter på problem kan du växla ner brandväggsinställningen för att låsa upp fler webbtjänstportar som du kanske använder.
Hög brandväggssäkerhetsinställning
De flesta portar är blockerade i den här inställningen utom följande. Du kan komma åt internet och de flesta e-postprogrammen med den här inställningen. Vissa användare rapporterar dock att de har problem med att köra med den högsta nivån av brandväggssäkerhet.
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
Medium säkerhetsinställning för brandvägg
Denna nivå introducerar några av de vanliga portar som används av chattprogram eller spelkonsoler.
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 1725 UDP
Steam Friends: 1200 UDP
Telnet-S: 992 TCP
XBOX Live: 3074 TCP
XBOX Live: 3074 TCP
XBOX Live: 3074 UDP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 UDP
Yahoo Messenger: 5050 TCP
Inställning för låg säkerhet i brandväggen
Alla portar är tillgängliga för åtkomst med denna inställning. Du har dock fortfarande fördelen av skydd mot Denial of Service-attacker.
Off Firewall Security Setting
Du bör nästan aldrig använda det här alternativet. Om ditt mål är att öppna upp för fler portar, har den låga inställningen är i allmänhet ett bättre val. Överväg endast att använda det här brandväggsalternativet om ”låg” inställning fortfarande ger dig problem med dina tjänster.
Blocka fragmenterade IP-paket
Rekommendation: Avmarkera rutan för att inaktivera den här inställningen.
Och även om det är meningen att fragmenterade IP-paket ska skärpa säkerheten mer. Vissa anslutningar, t.ex. spelkonsoler och mobila mediaenheter, använder fragmenterade IP-paket. Genom att aktivera det här alternativet på kan du uppleva fler anslutningsförluster och intermittenta signaler. Så i allmänhet bör du stänga av funktionen Blockera fragmenterade IP-paket.
Officiella beskrivningen:
Förhindrar alla fragmenterade IP-paket från att passera genom brandväggen.
Port Scan Detection
Rekommendation: Kryssa i rutan för att aktivera den här inställningen.
I de flesta fall kommer du som vanlig icke-teknisk användare inte att använda någon av funktionerna för portskanning och du vill inte heller bli hittad och portskannad för öppna portar på din dator. Aktivera den här funktionen för den extra brandväggssäkerheten. Slå bara på detta brandväggsalternativ igen när du faktiskt behöver utföra portscanning.
Officiella beskrivningen:
Detekterar och blockerar portscanningsaktivitet på både WAN och LAN.
IP Flood Detection
Rekommendation: Avmarkera rutan för att inaktivera den här inställningen.
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your ”real” traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.
