ZyXEL Communications 660H/HW(-I) Manual do Utilizador Página 133
- Página / 463
- Índice
- MARCADORES
Avaliado. / 5. Com base em avaliações de clientes
Техническое руководство P-660H/HW
Межсетевые экраны 11-11
защиты межсетевого экрана или блокировать весь доступ в Интернет. Будьте
очень осторожны при создании или удалении правил межсетевого экрана.
Проверьте изменения после их создания, чтобы убедиться, что они работают
надлежащим образом.
Ниже представлено краткое техническое описание того, как эти соединения отслеживаются.
Соединения могут определяться или протоколами верхнего уровня (напр., TCP) или самим Prestige
(как и в случае "виртуальных соединений", созданных для UDP и ICMP).
11.5.3 Безопасность TCP
Prestige использует информацию состояния, встроенную в пакеты TCP. Первый пакет любого нового
соединения имеет свой установленный флаг SYN и свой очищенный флаг ACK; это пакеты -
"инициаторы". Все пакеты, не имеющие этой структуры флагов, называются "последующими"
пакетами, так как они представляют данные, возникающие далее в потоке TCP.
Если инициация пакета происходит в WAN, это означает, что кто
-то пытается подсоединиться из
Интернета в LAN. Эти пакеты сбрасываются и регистрируются. Исключение составляют несколько
особых случаев (см. "Протокол верхнего уровня", представленный далее).
Если инициация пакета происходит в LAN, это означает, что кто-то пытается подсоединиться из LAN
к Интернету. Полагая, что это является приемлемой частью политики безопасности (как это
установлено в политике
по умолчанию), соединение будет разрешено. Добавляется запись в кэш,
которая включает информацию о подключении, а именно IP-адреса, порты TCP, порядковые номера и
т.д.
Если Prestige получает последующий пакет (из Интернета или из LAN), то его информация о
подключении извлекается и проверяется в зависимости от кэш. Для пересылки допускается только
тот пакет, который соответствует
правомерному соединению (т.е., если он является ответом на
соединение, исходящее из LAN).
11.5.4 Безопасность UDP/ICMP
UDP (Протокол передачи дейтаграмм пользователя) и ICMP (Протокол управляющих сообщений в
сети Интернет) сами по себе не содержат никакой информации о подключении (как например,
порядковые номера). Однако, самое наименьшее, что они содержат, это пару IP-адресов (источника и
назначения). UDP также содержит пары портов, а ICMP имеет информацию о типе и коде. Все эти
данные
должны быть проанализированы для создания "виртуальных соединений" в кэш.
Напр., любой пакет UDP, исходящий из LAN, создаст запись в кэш. Его IP-адрес и пары портов
записываются. Через небольшой промежуток времени, пакетам UDP из WAN, которые имеют
соответствие IP и UDP, информации будет разрешено вернуться через межсетевой экран.
- P-660H/HW 1
- Авторское право 2
- Предисловие 3
- Введение в DSL 5
- Глава I: 6
- Раздел 1 7
- Знакомство с Prestige 7
- ¾ Кодирование WEP 11
- ¾ Защищенный доступ Wi-Fi 11
- 1.3 Применение Prestige 15
- Интернет 16
- Раздел 2 17
- Comment [CTY1]: P334: т 18
- Раздел 3 23
- Мастер Установки 23
- 3.3 Мультиплексирование 24
- 3.4 VPI и VCI 24
- 3.6 IP-адрес и маска подсети 26
- 3.7 Назначение IP-адреса 27
- 3.11 Настройка DHCP 35
- Глава II: 40
- Раздел 4 41
- Настройка пароля 41
- 4-2 Настройка пароля 42
- Табл. 4-1 Пароль 42
- Раздел 5 43
- Настройка LAN 43
- 5.2 Адрес сервера DNS 44
- 5.4 TCP/IP LAN 45
- 5.5 Any IP 46
- 5.6 Конфигурирование LAN 48
- Настройка LAN 5-7 49
- Рис. 5-2 LAN 49
- Табл. 5-1 LAN 49
- 5-8 Настройка LAN 50
- Раздел 6 51
- 6.1.3 Идентификатор ESS 52
- 6.1.4 RTS/CTS 52
- 6.2 Уровни защиты 53
- Табл. 6-1 Беспроводная LAN 56
- 6.6 Сетевая аутентификация 59
- 6.6.2 RADIUS 60
- 6.7 Введение в WPA 62
- Аутентификация WPA - PSK 63
- Табл. 6-9 RADIUS 78
- Раздел 7 79
- Настройка WAN 79
- 7.3 Инкапсуляция PPPoE 80
- 7.4 Формирование трафика 80
- Вид экрана 82
- Рис. 7-2 Настойка WAN 83
- Табл. 7-1 Настройка WAN 84
- 7.7 Переадресация трафика 87
- 7.10 Строки AT-команд 97
- 7.11 Сигнал DTR 97
- 7.12 Строки ответа 98
- Глава III: 102
- Раздел 8 103
- 8.1.2 Что такое NAT 104
- 8.1.3 Как функционирует NAT 104
- 8.1.4 Применение NAT 105
- 8.1.5 Типы отображения NAT 106
- УСЛУГА НОМЕР ПОРТА 108
- Выделенный 109
- 8.4 Выбор режима NAT 110
- ПОЛЕ ОПИСАНИЕ 111
- NAT 8-13 115
- 8-14 NAT 116
- Раздел 9 117
- Настройка динамического DNS 117
- Раздел 10 119
- Время и дата (Часовой пояс) 119
- Рис. 10-1 Окно Time and Date 120
- Глава IV: 122
- Раздел 11 123
- Межсетевые экраны 123
- Атаки Отказ 125
- 21 FTP 53 DNS 126
- 23 Telnet 80 HTTP 126
- 25 SMTP 110 POP3 126
- Уязвимость ICMP 129
- Traceroute 130
- 11.5.3 Безопасность TCP 133
- 11.5.4 Безопасность UDP/ICMP 133
- 11.6.1 Общая безопасность 135
- 11.7.1 Фильтрация пакетов: 136
- 11.7.2 Межсетевой экран 137
- Раздел 12 139
- Конфигурирование межсетевого 139
- 12.3 Извещение об атаке 140
- Табл. 12-1 Извещение 143
- Раздел 13 145
- 13.2 Обзор логики правил 146
- 13.3 Направление соединения 147
- 13.3.2 Правила из WAN в LAN 148
- 13.4 Сводка правил 149
- Source Address 155
- (Адрес источника) 155
- Address 157
- TCP Timeout Values 158
- (Значения времени 158
- Табл. 13-5 Время простоя 159
- Раздел 14 160
- Пользовательские услуги 160
- Это правило допускает 166
- Щелкните Apply для 166
- Раздел 15 167
- Контент-фильтрование 167
- ОПИСАНИЕ 170
- Глава V: 172
- Раздел 16 173
- 16.2 Telnet 174
- 16.3 FTP 174
- 16.4 Web 175
- Раздел 17 176
- 17.2 UPnP и ZyXEL 177
- Раздел 18 185
- Окна журналов 185
- 18-2 Окна журналов 186
- Рис. 18-1 Настройки журналов 186
- Окна журналов 18-3 187
- Глава VI: 191
- Раздел 19 192
- управления пропускной 193
- 19.5 Планировщик 195
- Глава VII: 210
- Раздел 20 211
- Обслуживание 211
- 20-2 Обслуживание 212
- Рис. 20-1 Системный статус 212
- Обслуживание 20-3 213
- 20.2.1 Системная статистика 214
- Обслуживание 20-5 215
- 20.3 Окно таблицы DHCP 216
- 20.4 Окно таблицы Any IP 217
- 20.5 Окна беспроводной сети 218
- 20.6 Окна диагностики 218
- Глава VIII: 224
- Раздел 21 225
- Ознакомление с SMT 225
- Enter Password : **** 226
- ? > или 228
- 21-6 Ознакомление с SMT 230
- # НАЗВАНИЕ МЕНЮ ОПИСАНИЕ 231
- Раздел 22 232
- Раздел 23 236
- Раздел 24 240
- Меню 3 Настройка LAN 240
- TCP/IP и DHCP для Ethernet 241
- Раздел 25 245
- Настройка беспроводной LAN 245
- Раздел 26 249
- Доступ в Интернет 249
- 26.5 Настройка маршрута IP 252
- ПОЛЕ ОПИСАНИЕ ПРИМЕР 253
- 26-6 Доступ в Интернет 254
- SPACE BAR] для выбора метода 254
- Доступ в Интернет 26-7 255
- SPACE BAR] для выбора адреса 255
- SPACE BAR] для выбора None 255
- Раздел 27 257
- 27.4 Фильтр удаленного узла 266
- Должны быть заданы 268
- VPI и VCI 268
- Раздел 28 271
- 28.2 Конфигурирование 272
- Раздел 29 276
- Настройка межсетевого моста 276
- Раздел 30 280
- 30.3 Настройка NAT 282
- Раздел 31 299
- Включение межсетевого экрана 299
- Глава IX: 301
- Раздел 32 302
- Конфигурирование фильтров 302
- Built-in 303
- Call Filters 303
- Filter Rule 304
- Filter Set 304
- Length= 0 314
- (Смещени 315
- (NAT) 316
- Пример фильтра 317
- 32.7.1 Трафик Ethernet 321
- Раздел 33 324
- Конфигурирование SNMP 324
- 33.3 Конфигурирование SNMP 326
- 33.4 Прерывания SNMP 327
- Раздел 34 329
- Защитные функции системы 329
- 34.1.3 IEEE802.1x 331
- Prestige 337
- Раздел 35 339
- 1. System Information 342
- 2. Console Port Speed 342
- 35.2.1 Системная информация 343
- Console Port Speed: 9600 345
- Prestige: 347
- Formatted: Bullets an 349
- Numbering 349
- Раздел 36 351
- Управление микропрограммным 351
- 36.2.7 Пример команды TFTP 357
- Раздел 37 365
- Сопровождение системы 365
- 37.2.1 Бюджетирование 366
- Сопровождение системы 37-5 369
- 37-6 Сопровождение системы 370
- Раздел 38 372
- Дистанционное управление 372
- 38.4 Системная задержка 375
- Раздел 39 376
- Введите в 383
- Раздел 40 387
- Расписание связи 387
- Расписание связи 40-3 389
- Установите здесь 391
- Раздел 41 392
- Внутренний генератор таблицы 392
- Глава X: 397
- Раздел 42 398
- Устранение неисправностей 398
- Раздел 43 402
- Организация IP-подсетей 402
- Раздел 44 410
- Раздел 45 413
- Раздел 46 415
- Раздел 47 416
- Раздел 48 442
- Windows 2000/NT/XP 446
- Properties (Свойства) 447
- Macintosh OS 8/9 451
- Раздел 49 454
- Раздел 50 456
- Описание журнальных записей 456
- Таблица 50-7 Примечания ICMP 461
- Раздел 51 462
- Алфавитный указатель 462
- 51-2 Алфавитный указатель 463
Manuais e produtos relacionados com Redes ZyXEL Communications 660H/HW(-I)
(17 páginas)© 2020, manymanuals-pt.com. Todos os direitos reservados. | 0.069 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Comentários a estes Manuais