ZyXEL Communications 660H/HW(-I) Manual do Utilizador Página 140
- Página / 463
- Índice
- MARCADORES
Avaliado. / 5. Com base em avaliações de clientes
Техническое руководство P-660H/HW
12-2 Конфигурирование межсетевого экрана
Рис. 12-1 Включение межсетевого экрана
12.3 Извещение об атаке
Извещение об атаке - это сообщение в реальном масштабе времени об атаках типа DoS. В окне,
представленном далее, можно выбрать вывести извещение, если атака выявлена. Для атак типа DoS,
Prestige использует пороги, определяющие, когда необходимо удалить сеанс связи, установленный не
полностью. Эти пороги универсально применяются для всех сеансов связи.
Можно использовать значения порога, установленные
по умолчанию, или изменить их до значений,
более подходящих к требованием безопасности.
12.3.1 Извещения
Извещения представляют собой сообщения о событиях, таких как атаки, о которых необходимо знать
немедленно. Можно выбрать в окне Alert вывести извещение, если атака выявлена (Рис. 12-2 -
поставьте галочку в поле Generate alert when attack detected) или когда совпадает правило в окне
Edit Rule (см. Рис. 13-4)
. Если событие создает извещение, сообщение незамедлительно отправляется
по адресу электронной почты, который Вы определяете в экране Log Settings (см. Главу о
журнальной регистрации).
12.3.2 Значения порога
Подстройте эти параметры, если что-нибудь не работает и после того, как проверены счетчики
межсетевого экрана. Эти значения, установленные по умолчанию, хорошо подходят для небольших
офисов. Факторы, влияющие на опции для значений порога, следующие:
1. Максимальное число открытых сеансов связи.
2. Минимальная производительность сервера журнала запросов в локальной сети.
3. Мощность
CPU (центральных процессоров) серверов в локальной сети.
4. Пропускная способность сети.
5. Тип трафика для определенных серверов.
Если сеть медленнее, чем средние значения любого из этих факторов (особенно, если имеются
сервера, которые медленно работают или обрабатывают много задач и часто заняты), тогда значения
по умолчанию необходимо изменить.
Необходимо произвести изменения в
значениях порога до того, как Вы продолжите
конфигурирование правил межсетевого экрана.
- P-660H/HW 1
- Авторское право 2
- Предисловие 3
- Введение в DSL 5
- Глава I: 6
- Раздел 1 7
- Знакомство с Prestige 7
- ¾ Кодирование WEP 11
- ¾ Защищенный доступ Wi-Fi 11
- 1.3 Применение Prestige 15
- Интернет 16
- Раздел 2 17
- Comment [CTY1]: P334: т 18
- Раздел 3 23
- Мастер Установки 23
- 3.3 Мультиплексирование 24
- 3.4 VPI и VCI 24
- 3.6 IP-адрес и маска подсети 26
- 3.7 Назначение IP-адреса 27
- 3.11 Настройка DHCP 35
- Глава II: 40
- Раздел 4 41
- Настройка пароля 41
- 4-2 Настройка пароля 42
- Табл. 4-1 Пароль 42
- Раздел 5 43
- Настройка LAN 43
- 5.2 Адрес сервера DNS 44
- 5.4 TCP/IP LAN 45
- 5.5 Any IP 46
- 5.6 Конфигурирование LAN 48
- Настройка LAN 5-7 49
- Рис. 5-2 LAN 49
- Табл. 5-1 LAN 49
- 5-8 Настройка LAN 50
- Раздел 6 51
- 6.1.3 Идентификатор ESS 52
- 6.1.4 RTS/CTS 52
- 6.2 Уровни защиты 53
- Табл. 6-1 Беспроводная LAN 56
- 6.6 Сетевая аутентификация 59
- 6.6.2 RADIUS 60
- 6.7 Введение в WPA 62
- Аутентификация WPA - PSK 63
- Табл. 6-9 RADIUS 78
- Раздел 7 79
- Настройка WAN 79
- 7.3 Инкапсуляция PPPoE 80
- 7.4 Формирование трафика 80
- Вид экрана 82
- Рис. 7-2 Настойка WAN 83
- Табл. 7-1 Настройка WAN 84
- 7.7 Переадресация трафика 87
- 7.10 Строки AT-команд 97
- 7.11 Сигнал DTR 97
- 7.12 Строки ответа 98
- Глава III: 102
- Раздел 8 103
- 8.1.2 Что такое NAT 104
- 8.1.3 Как функционирует NAT 104
- 8.1.4 Применение NAT 105
- 8.1.5 Типы отображения NAT 106
- УСЛУГА НОМЕР ПОРТА 108
- Выделенный 109
- 8.4 Выбор режима NAT 110
- ПОЛЕ ОПИСАНИЕ 111
- NAT 8-13 115
- 8-14 NAT 116
- Раздел 9 117
- Настройка динамического DNS 117
- Раздел 10 119
- Время и дата (Часовой пояс) 119
- Рис. 10-1 Окно Time and Date 120
- Глава IV: 122
- Раздел 11 123
- Межсетевые экраны 123
- Атаки Отказ 125
- 21 FTP 53 DNS 126
- 23 Telnet 80 HTTP 126
- 25 SMTP 110 POP3 126
- Уязвимость ICMP 129
- Traceroute 130
- 11.5.3 Безопасность TCP 133
- 11.5.4 Безопасность UDP/ICMP 133
- 11.6.1 Общая безопасность 135
- 11.7.1 Фильтрация пакетов: 136
- 11.7.2 Межсетевой экран 137
- Раздел 12 139
- Конфигурирование межсетевого 139
- 12.3 Извещение об атаке 140
- Табл. 12-1 Извещение 143
- Раздел 13 145
- 13.2 Обзор логики правил 146
- 13.3 Направление соединения 147
- 13.3.2 Правила из WAN в LAN 148
- 13.4 Сводка правил 149
- Source Address 155
- (Адрес источника) 155
- Address 157
- TCP Timeout Values 158
- (Значения времени 158
- Табл. 13-5 Время простоя 159
- Раздел 14 160
- Пользовательские услуги 160
- Это правило допускает 166
- Щелкните Apply для 166
- Раздел 15 167
- Контент-фильтрование 167
- ОПИСАНИЕ 170
- Глава V: 172
- Раздел 16 173
- 16.2 Telnet 174
- 16.3 FTP 174
- 16.4 Web 175
- Раздел 17 176
- 17.2 UPnP и ZyXEL 177
- Раздел 18 185
- Окна журналов 185
- 18-2 Окна журналов 186
- Рис. 18-1 Настройки журналов 186
- Окна журналов 18-3 187
- Глава VI: 191
- Раздел 19 192
- управления пропускной 193
- 19.5 Планировщик 195
- Глава VII: 210
- Раздел 20 211
- Обслуживание 211
- 20-2 Обслуживание 212
- Рис. 20-1 Системный статус 212
- Обслуживание 20-3 213
- 20.2.1 Системная статистика 214
- Обслуживание 20-5 215
- 20.3 Окно таблицы DHCP 216
- 20.4 Окно таблицы Any IP 217
- 20.5 Окна беспроводной сети 218
- 20.6 Окна диагностики 218
- Глава VIII: 224
- Раздел 21 225
- Ознакомление с SMT 225
- Enter Password : **** 226
- ? > или 228
- 21-6 Ознакомление с SMT 230
- # НАЗВАНИЕ МЕНЮ ОПИСАНИЕ 231
- Раздел 22 232
- Раздел 23 236
- Раздел 24 240
- Меню 3 Настройка LAN 240
- TCP/IP и DHCP для Ethernet 241
- Раздел 25 245
- Настройка беспроводной LAN 245
- Раздел 26 249
- Доступ в Интернет 249
- 26.5 Настройка маршрута IP 252
- ПОЛЕ ОПИСАНИЕ ПРИМЕР 253
- 26-6 Доступ в Интернет 254
- SPACE BAR] для выбора метода 254
- Доступ в Интернет 26-7 255
- SPACE BAR] для выбора адреса 255
- SPACE BAR] для выбора None 255
- Раздел 27 257
- 27.4 Фильтр удаленного узла 266
- Должны быть заданы 268
- VPI и VCI 268
- Раздел 28 271
- 28.2 Конфигурирование 272
- Раздел 29 276
- Настройка межсетевого моста 276
- Раздел 30 280
- 30.3 Настройка NAT 282
- Раздел 31 299
- Включение межсетевого экрана 299
- Глава IX: 301
- Раздел 32 302
- Конфигурирование фильтров 302
- Built-in 303
- Call Filters 303
- Filter Rule 304
- Filter Set 304
- Length= 0 314
- (Смещени 315
- (NAT) 316
- Пример фильтра 317
- 32.7.1 Трафик Ethernet 321
- Раздел 33 324
- Конфигурирование SNMP 324
- 33.3 Конфигурирование SNMP 326
- 33.4 Прерывания SNMP 327
- Раздел 34 329
- Защитные функции системы 329
- 34.1.3 IEEE802.1x 331
- Prestige 337
- Раздел 35 339
- 1. System Information 342
- 2. Console Port Speed 342
- 35.2.1 Системная информация 343
- Console Port Speed: 9600 345
- Prestige: 347
- Formatted: Bullets an 349
- Numbering 349
- Раздел 36 351
- Управление микропрограммным 351
- 36.2.7 Пример команды TFTP 357
- Раздел 37 365
- Сопровождение системы 365
- 37.2.1 Бюджетирование 366
- Сопровождение системы 37-5 369
- 37-6 Сопровождение системы 370
- Раздел 38 372
- Дистанционное управление 372
- 38.4 Системная задержка 375
- Раздел 39 376
- Введите в 383
- Раздел 40 387
- Расписание связи 387
- Расписание связи 40-3 389
- Установите здесь 391
- Раздел 41 392
- Внутренний генератор таблицы 392
- Глава X: 397
- Раздел 42 398
- Устранение неисправностей 398
- Раздел 43 402
- Организация IP-подсетей 402
- Раздел 44 410
- Раздел 45 413
- Раздел 46 415
- Раздел 47 416
- Раздел 48 442
- Windows 2000/NT/XP 446
- Properties (Свойства) 447
- Macintosh OS 8/9 451
- Раздел 49 454
- Раздел 50 456
- Описание журнальных записей 456
- Таблица 50-7 Примечания ICMP 461
- Раздел 51 462
- Алфавитный указатель 462
- 51-2 Алфавитный указатель 463
Manuais e produtos relacionados com Redes ZyXEL Communications 660H/HW(-I)
(17 páginas)© 2020, manymanuals-pt.com. Todos os direitos reservados. | 0.058 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Comentários a estes Manuais