Usr9112 router felhasználói kézikönyv adsl2 ethernet
A szkriptek az USRobotics ADSL2 + Ethernet / USB Router felhasználói kézikönyv megfelelő megjelenítését szolgálják. Ez a böngésző nem támogatja a szkripteket, vagy nem támogatja a szkript támogatást. Tekintse meg a böngésző dokumentációját a szkriptek engedélyezésével kapcsolatban.
Behatolásjelző funkciók
SPI és Anti-DoS tűzfalvédelem (statisztikai (SPI) és tűzfal elleni védelem a leállási támadások ellen): az ADSL2 + Ethernet / USB router behatolásérzékelő funkció korlátozza a bejövő forgalom hozzáférését a WAN porton. Ha az SPI be van kapcsolva, az összes bejövő csomag blokkolva lesz, kivéve azokat a típusokat, amelyek a "Stateful Packet Inspection" szakaszban jelennek meg.
RIP hiba: Ha a RIP kérés csomagot nem ismeri fel az útválasztó, akkor a bemeneti sorban marad, és nem szabadul fel. A csomagok a beviteli sor túlcsordulását okozhatják, ami komoly problémákat okozhat minden protokoll számára. A funkció engedélyezése megakadályozza a csomagok összeragasztását.
Vidd el a Ping WAN-be: Mégse ping kéréseket küld az ADSL2 + Ethernet / USB Router WAN portjából a hálózathoz.
Állandó csomagvizsgálat
Egyes forgalomtípusok ellenőrzésénél csak a belső helyi hálózatból származó forgalom engedélyezett. Például, ha csak az FTP szolgáltatás opciót választja a Stateful Packet Inspection szakaszban, az összes bejövő forgalom blokkolva lesz, kivéve a helyi hálózatból kezdeményezett FTP-kapcsolatokat.
A Stateful Packet Inspection funkció lehetővé teszi különböző típusú alkalmazások kiválasztását, amelyek dinamikus portszámokat használnak.
A csomagmonitoring funkció statisztikával történő engedélyezése:
- Az Intrusion Detection (Intrusion Detection) szakaszban válassza ki az SPI és Anti-DoS tűzfalvédelem opciót (SPI) és a tűzfal elleni védelmet a leállási támadások ellen.
- Válassza ki a tűzfal megengedett forgalmát vagy típusait: Csomag fragmentálása, TCP kapcsolat, UDP munkamenet, FTP szolgáltatás, H.323 szolgáltatás vagy TFTP szolgáltatás (TFTP szolgáltatás).
Csak a belsõ helyi hálózatból érkezõ forgalom tekinthetõ érvényesnek. Például, ha csak az FTP szolgáltatás opció van kiválasztva a Stateful Packet Inspection szakaszban, az összes bejövő forgalom blokkolva lesz, kivéve a helyi hálózatból kezdeményezett FTP-kapcsolatokat.
Az ADSL2 + Ethernet / USB Router használatával e-mail értesítést küldhet, amelyet a hackerek megpróbálnak belépni a hálózathoz. Az értesítések konfigurálásához adja meg a következő adatokat:
Csatlakozási irányelvek
Adja meg a megfelelő értékeket TCP / UDP munkamenetekhez:
- Fragmentáció félig nyitva vár: A csomagállapot szerkezete aktív marad. Amikor az időtúllépés lejár, az útválasztó visszadobja a nem összeszerelt csomagot, és felszabadítja a struktúrát egy másik csomaghoz.
- TCP SYN wait: Meghatározza a szinkronizációs szoftver TCP-munkamenet várakozási idejét a munkamenet visszaállítása előtt.
- TCP FIN wait: Határozza meg a TCP munkamenet fenntartásának idejét, miután a tűzfal észleli a FIN csomagot.
- TCP kapcsolat idle időtúllépés: A TCP-munkamenet kezelésének időtartama, amikor nincs tevékenység.
- UDP munkamenet üresjárati időtúllépés: Az az időtartam, amely alatt az UDP munkamenet kezelése tevékenység hiányában történik.
- H.323 adatcsatorna alapjárati időtúllépés (időtúllépés a H.323 adatcsatornához): az az időtartam, amely alatt a H.323 munkamenetet kezelni kell, ha nincs aktivitás.
A DoS Detect Criteria (A támadások meghatározása a Disable0-re
Adja meg a "szolgáltatásmegtagadás" (DoS) és a portszkennelés észlelésére vonatkozó kritériumok megfelelő értékét:
- Összesen befejezetlen TCP / UDP munkamenetek Magas (a teljes száma TCP / UDP befejezetlen ülés): számának meghatározása újonnan létrehozott ülés, amelyen a program elkezdi törölni félig nyitott ülés.
- Összesen nem teljes TCP / UDP munkamenetek LOW: Határozza meg az újonnan létrehozott munkamenetek számát, majd a program félbeszakítja a félig nyitott munkameneteket.
- Nem teljes TCP / UDP munkamenetek (percenként) HIGH (a folyamatban lévő TCP / UDP munkamenetek maximális száma (percekben)): megengedett a percenkénti TCP / UDP munkamenetek maximális száma.
- Nem teljes TCP / UDP munkamenetek (percenként) LOW: A folyamatban lévő TCP / UDP munkamenetek minimális száma (percben): a minimális TCP / UDP-munkamenet percenkénti száma, amely nem fejeződik be.
- Maximálisan nem teljes TCP / UDP munkamenetek ugyanazon a gazdagépen: A legfeljebb egy folyamatban lévő TCP / UDP munkamenetek maximális száma.
- A nem teljes TCP / UDP munkamenetek érzékelik az érzékeny időtartamot: A nem teljes TCP / UDP munkamenet hiányos időtartamát határozza meg.
- A félig nyitott fragmentációs csomagok maximális száma ugyanazon a gazdagépen: a félig nyitott fragmentációs csomagok maximális száma egy csomópontból.
- A félig nyitott fragmentáció érzékeli az érzékeny időtartamot: Az az időtartam, amely alatt a félig nyitott fragmentációs munkamenet félig nyitott.
- Elárasztásos cracker blokkidő: az idő a lavina routing észlelésétől a támadás blokkolásáig.