ZyXEL Communications 660H/HW(-I) Manual do Utilizador Página 126
- Página / 463
- Índice
- MARCADORES
Avaliado. / 5. Com base em avaliações de clientes
Техническое руководство P-660H/HW
11-4 Межсетевые экраны
пользователи не могли больше иметь доступ к сетевым ресурсам. Prestige изначально
сконфигурирован для автоматического обнаружения и предотвращения всех известных атак DoS.
11.4.1 Основы
Компьютеры рассылают информацию по Интернету, используя простой язык, называемый TCP/IP.
TCP/IP, в свою очередь, является набором протоколов прикладного уровня, которые выполняют
определенные функции. “Добавочный номер”, называемый "порт TCP" или "порт UDP"
идентифицирует эти протоколы, а именно HTTP (Web), FTP (File Transfer Protocol/Протокол передачи
файлов), POP3 (E-mail) и т.д. Напр., Web-трафик по умолчанию использует порт 80 TCP.
Когда компьютеры устанавливают связь с Интернетом,
они используют модель клиент/сервер, где
сервер "прослушивает" конкретный порт TCP/UDP относительно запросов информации с
компьютеров удаленных клиентов в сети. Напр., Web-сервер типично прослушивает порт 80.
Следует отметить, что хотя компьютер может быть предназначен для использования всего через один
порт типа Web, другие порты также активны. Если конфигурирование или управление компьютером
происходит неаккуратно, хакер
может атаковать его через незащищенный порт.
Некоторые из наиболее распространенных IP-портов следующие:
Табл. 11-1 Распространенные IP-порты
21 FTP 53 DNS
23 Telnet 80 HTTP
25 SMTP 110 POP3
11.4.2 Типы атак DoS
Существует четыре типа атак DoS:
1. Атаки, использующие ошибки в реализации TCP/IP.
2. Атаки, использующие слабости в спецификации TCP/IP.
3. Грубые атаки, заполняющие сеть неиспользуемыми данными.
4. Ложный IP-адрес.
1. Атаки"Ping of Death" и "Teardrop" используют ошибки в реализациях TCP/IP различных
компьютеров и хост-систем.
- P-660H/HW 1
- Авторское право 2
- Предисловие 3
- Введение в DSL 5
- Глава I: 6
- Раздел 1 7
- Знакомство с Prestige 7
- ¾ Кодирование WEP 11
- ¾ Защищенный доступ Wi-Fi 11
- 1.3 Применение Prestige 15
- Интернет 16
- Раздел 2 17
- Comment [CTY1]: P334: т 18
- Раздел 3 23
- Мастер Установки 23
- 3.3 Мультиплексирование 24
- 3.4 VPI и VCI 24
- 3.6 IP-адрес и маска подсети 26
- 3.7 Назначение IP-адреса 27
- 3.11 Настройка DHCP 35
- Глава II: 40
- Раздел 4 41
- Настройка пароля 41
- 4-2 Настройка пароля 42
- Табл. 4-1 Пароль 42
- Раздел 5 43
- Настройка LAN 43
- 5.2 Адрес сервера DNS 44
- 5.4 TCP/IP LAN 45
- 5.5 Any IP 46
- 5.6 Конфигурирование LAN 48
- Настройка LAN 5-7 49
- Рис. 5-2 LAN 49
- Табл. 5-1 LAN 49
- 5-8 Настройка LAN 50
- Раздел 6 51
- 6.1.3 Идентификатор ESS 52
- 6.1.4 RTS/CTS 52
- 6.2 Уровни защиты 53
- Табл. 6-1 Беспроводная LAN 56
- 6.6 Сетевая аутентификация 59
- 6.6.2 RADIUS 60
- 6.7 Введение в WPA 62
- Аутентификация WPA - PSK 63
- Табл. 6-9 RADIUS 78
- Раздел 7 79
- Настройка WAN 79
- 7.3 Инкапсуляция PPPoE 80
- 7.4 Формирование трафика 80
- Вид экрана 82
- Рис. 7-2 Настойка WAN 83
- Табл. 7-1 Настройка WAN 84
- 7.7 Переадресация трафика 87
- 7.10 Строки AT-команд 97
- 7.11 Сигнал DTR 97
- 7.12 Строки ответа 98
- Глава III: 102
- Раздел 8 103
- 8.1.2 Что такое NAT 104
- 8.1.3 Как функционирует NAT 104
- 8.1.4 Применение NAT 105
- 8.1.5 Типы отображения NAT 106
- УСЛУГА НОМЕР ПОРТА 108
- Выделенный 109
- 8.4 Выбор режима NAT 110
- ПОЛЕ ОПИСАНИЕ 111
- NAT 8-13 115
- 8-14 NAT 116
- Раздел 9 117
- Настройка динамического DNS 117
- Раздел 10 119
- Время и дата (Часовой пояс) 119
- Рис. 10-1 Окно Time and Date 120
- Глава IV: 122
- Раздел 11 123
- Межсетевые экраны 123
- Атаки Отказ 125
- 21 FTP 53 DNS 126
- 23 Telnet 80 HTTP 126
- 25 SMTP 110 POP3 126
- Уязвимость ICMP 129
- Traceroute 130
- 11.5.3 Безопасность TCP 133
- 11.5.4 Безопасность UDP/ICMP 133
- 11.6.1 Общая безопасность 135
- 11.7.1 Фильтрация пакетов: 136
- 11.7.2 Межсетевой экран 137
- Раздел 12 139
- Конфигурирование межсетевого 139
- 12.3 Извещение об атаке 140
- Табл. 12-1 Извещение 143
- Раздел 13 145
- 13.2 Обзор логики правил 146
- 13.3 Направление соединения 147
- 13.3.2 Правила из WAN в LAN 148
- 13.4 Сводка правил 149
- Source Address 155
- (Адрес источника) 155
- Address 157
- TCP Timeout Values 158
- (Значения времени 158
- Табл. 13-5 Время простоя 159
- Раздел 14 160
- Пользовательские услуги 160
- Это правило допускает 166
- Щелкните Apply для 166
- Раздел 15 167
- Контент-фильтрование 167
- ОПИСАНИЕ 170
- Глава V: 172
- Раздел 16 173
- 16.2 Telnet 174
- 16.3 FTP 174
- 16.4 Web 175
- Раздел 17 176
- 17.2 UPnP и ZyXEL 177
- Раздел 18 185
- Окна журналов 185
- 18-2 Окна журналов 186
- Рис. 18-1 Настройки журналов 186
- Окна журналов 18-3 187
- Глава VI: 191
- Раздел 19 192
- управления пропускной 193
- 19.5 Планировщик 195
- Глава VII: 210
- Раздел 20 211
- Обслуживание 211
- 20-2 Обслуживание 212
- Рис. 20-1 Системный статус 212
- Обслуживание 20-3 213
- 20.2.1 Системная статистика 214
- Обслуживание 20-5 215
- 20.3 Окно таблицы DHCP 216
- 20.4 Окно таблицы Any IP 217
- 20.5 Окна беспроводной сети 218
- 20.6 Окна диагностики 218
- Глава VIII: 224
- Раздел 21 225
- Ознакомление с SMT 225
- Enter Password : **** 226
- ? > или 228
- 21-6 Ознакомление с SMT 230
- # НАЗВАНИЕ МЕНЮ ОПИСАНИЕ 231
- Раздел 22 232
- Раздел 23 236
- Раздел 24 240
- Меню 3 Настройка LAN 240
- TCP/IP и DHCP для Ethernet 241
- Раздел 25 245
- Настройка беспроводной LAN 245
- Раздел 26 249
- Доступ в Интернет 249
- 26.5 Настройка маршрута IP 252
- ПОЛЕ ОПИСАНИЕ ПРИМЕР 253
- 26-6 Доступ в Интернет 254
- SPACE BAR] для выбора метода 254
- Доступ в Интернет 26-7 255
- SPACE BAR] для выбора адреса 255
- SPACE BAR] для выбора None 255
- Раздел 27 257
- 27.4 Фильтр удаленного узла 266
- Должны быть заданы 268
- VPI и VCI 268
- Раздел 28 271
- 28.2 Конфигурирование 272
- Раздел 29 276
- Настройка межсетевого моста 276
- Раздел 30 280
- 30.3 Настройка NAT 282
- Раздел 31 299
- Включение межсетевого экрана 299
- Глава IX: 301
- Раздел 32 302
- Конфигурирование фильтров 302
- Built-in 303
- Call Filters 303
- Filter Rule 304
- Filter Set 304
- Length= 0 314
- (Смещени 315
- (NAT) 316
- Пример фильтра 317
- 32.7.1 Трафик Ethernet 321
- Раздел 33 324
- Конфигурирование SNMP 324
- 33.3 Конфигурирование SNMP 326
- 33.4 Прерывания SNMP 327
- Раздел 34 329
- Защитные функции системы 329
- 34.1.3 IEEE802.1x 331
- Prestige 337
- Раздел 35 339
- 1. System Information 342
- 2. Console Port Speed 342
- 35.2.1 Системная информация 343
- Console Port Speed: 9600 345
- Prestige: 347
- Formatted: Bullets an 349
- Numbering 349
- Раздел 36 351
- Управление микропрограммным 351
- 36.2.7 Пример команды TFTP 357
- Раздел 37 365
- Сопровождение системы 365
- 37.2.1 Бюджетирование 366
- Сопровождение системы 37-5 369
- 37-6 Сопровождение системы 370
- Раздел 38 372
- Дистанционное управление 372
- 38.4 Системная задержка 375
- Раздел 39 376
- Введите в 383
- Раздел 40 387
- Расписание связи 387
- Расписание связи 40-3 389
- Установите здесь 391
- Раздел 41 392
- Внутренний генератор таблицы 392
- Глава X: 397
- Раздел 42 398
- Устранение неисправностей 398
- Раздел 43 402
- Организация IP-подсетей 402
- Раздел 44 410
- Раздел 45 413
- Раздел 46 415
- Раздел 47 416
- Раздел 48 442
- Windows 2000/NT/XP 446
- Properties (Свойства) 447
- Macintosh OS 8/9 451
- Раздел 49 454
- Раздел 50 456
- Описание журнальных записей 456
- Таблица 50-7 Примечания ICMP 461
- Раздел 51 462
- Алфавитный указатель 462
- 51-2 Алфавитный указатель 463
Manuais e produtos relacionados com Redes ZyXEL Communications 660H/HW(-I)
(17 páginas)© 2020, manymanuals-pt.com. Todos os direitos reservados. | 0.058 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Comentários a estes Manuais