Configurar el router módem inalámbrico
11
Detección de intrusión/Intrusion Detection:
Función de detección de intrusión
Protección por cortafuegos de inspección de paquetes de datos (SPI) y
anti-DoS (configuración predeterminada: activada). La función de
detección de intrusión de la estación base ADSL inalámbrica limita el
acceso al tráfico entrante en el puerto WAN. Cuando la característica
SPI se activa, todos los paquetes entrantes se bloquean excepto los
indicados en la sección Inspección de paquetes de datos.
Defecto RIP (configuración predeterminada: desactivado). Si el router
no reconoce un paquete de solicitud RIP, éste permanecerá en la cola
de entrada y no será transferido. Los paquetes acumulados pueden
llenar la cola de entrada y causar graves problemas a todos los
protocolos. Con esta función se evita que los paquetes se acumulen.
Descartar Ping en WAN (configuración predeterminada: desactivado).
Evita que un PING del puerto WAN de la estación base ADSL
inalámbrica sea dirigido a la red.
Desplácese hacia abajo para ver más información.
Inspección de paquetes de datos
Se denomina inspección de paquetes de datos porque examina el
contenido del paquete para determinar el estado de la comunicación; es
decir, comprueba que el ordenador de destino indicado haya solicitado
previamente la recepción de esa comunicación. Es un modo de asegurar
que todas las comunicaciones hayan sido iniciadas por el ordenador
receptor y que procedan únicamente de fuentes fiables y conocidas, a
partir de comunicaciones anteriores. Además de ser más estrictos en su
inspección de los paquetes, los cortafuegos de este tipo también cierran
los puertos hasta que no se produce la solicitud de conexión con el
puerto específico.
Cuando se comprueban tipos de tráfico concretos, sólo se permiten los
iniciados desde la LAN interna. Por ejemplo, si el usuario sólo marca
“Servicio FTP” en el apartado Inspección de paquetes de datos, se
bloquea todo el tráfico entrante excepto la conexión FTP iniciada desde
la LAN local.
Con esta opción, podrá seleccionar diferentes tipos de aplicación que
utilicen números de puerto dinámicos.
Si necesita utilizar la Inspección de paquetes de datos (SPI) para
bloquear paquetes, haga clic en el botón “Yes” del campo “Enable SPI
and Anti-DoS firewall protection” y, a continuación, marque el tipo de
inspección que necesite, por ejemplo, Fragmentación de paquetes,
Conexión TCP, Sesión UDP, Servicio FTP, Servicio H.323 o Servicio
TFTP.
Si hay piratas informáticos que intentan entrar en su red, el router
puede avisarle por correo electrónico.
Si el servidor de correo electrónico necesita autenticar su identificación
antes de enviarle un correo electrónico, rellene la información
relacionada en los campos servidor POP3, nombre de usuario y
contraseña. En otro caso, deje los tres campos en blanco.
Política de conexión
Introduzca los valores apropiados para sesiones TCP/UDP como se
describe en la siguiente tabla.
Nota
El cortafuegos no afecta significativamente al rendimiento del sistema,
de modo que recomendamos activar las funciones de prevención para
proteger su red.
DMZ:
Si tiene un PC cliente que no puede ejecutar una aplicación de Internet
correctamente por detrás del cortafuegos, puede abrir el cliente a un
acceso bidireccional de Internet sin restricciones. Introduzca la
dirección IP de un ordenador central DMZ (zona desmilitarizada) en
esta pantalla. Al añadir un cliente a la DMZ puede exponer su red local
a varios riesgos para la seguridad, de manera que esta opción se
aconseja sólo como último recurso.
(2 pages)
(16 pages)
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Comments to this Manuals