1. Home
    2. /
  2. Manuals
    3. /
  3. Intracom
    4. /
  4. NetFasteR-IAD
    5. /
  5. 15
Page 71 / 112 Scroll up to view Page 66 - 70
NetFasteR IAD
Εγχειρίδιο
Χρήσης
Έκδοση
1.0
69
Μενού
FIREWALL,
Συνέχεια
Χαρα
-
κτηριστικά
Intrusion
Detection
Intrusion Detection Feature:
SPI
και
Anti-DoS firewall protection:
παρέχεται
η
δυνατότητα
ελέγχου
της
πρόσβασης
στην
εισερχό
μ
ενη
κίνηση
στη
θύρα
WAN.
Όταν
το
SPI
είναι
ενεργοποιη
μ
ένο
,
όλα
τα
εισερχό
μ
ενα
πακέτα
θα
αποκλειστούν
εκτός
από
εκείνα
που
έχουν
την
απαραίτητη
δικαιοδοσία
στο
τ
μ
ή
μ
α
SPI.
RIP defect:
Εάν
δεν
αναγνωριστεί
ένα
πακέτο
μ
ε
αίτηση
RIP,
θα
παρα
μ
είνει
στην
εισερχό
μ
ενη
ουρά
και
δεν
θα
αποδεσ
μ
ευτεί
.
Η
συσσώρευση
πακέτων
θα
οδηγήσει
σε
υπερφόρτωση
της
ουράς
και
στη
δη
μ
ιουργία
ση
μ
αντικών
προβλη
μ
άτων
για
όλα
τα
πρωτόκολλα
.
Η
ενεργοποίηση
του
RIP Defect
θα
αποτρέψει
τα
προβλή
μ
ατα
αυτά
.
Discard Ping To WAN Interface:
η
συσκευή
μ
πορεί
να
αποτρέψει
ένα
ping
(
στη
θύρα
WAN)
να
δρο
μ
ολογηθεί
προς
το
δίκτυο
.
Stateful Packet Inspection:
Το
SPI
αφορά
την
επιθεώρηση
του
περιεχο
μ
ένου
των
πακέτων
για
το
προσδιορισ
μ
ό
της
κατάστασης
επικοινωνίας
,
π
.
χ
.
για
τη
διασφάλιση
ότι
ο
δηλω
μ
ένος
υπολογιστής
προορισ
μ
ού
έχει
προηγου
μ
ένως
ζητήσει
την
τρέχουσα
επικοινωνία
.
Αυτός
ο
τρόπος
διασφαλίζει
ότι
όλες
οι
προσπάθειες
επικοινωνίας
έχουν
ξεκινήσει
από
τον
παραλήπτη
και
ότι
λα
μ
βάνουν
χώρα
μ
όνο
μ
ε
πόρους
που
είναι
ήδη
γνωστοί
και
αξιόπιστοι
από
προηγού
μ
ενες
αλληλεπιδράσεις
.
Επιπλέον
,
καθώς
υπάρχει
μ
εγαλύτερη
ακρίβεια
στην
επιθεώρηση
των
πακέτων
,
τα
firewalls μ
ε
SPI
δεν
επιτρέπουν
τη
διέλευση
εισερχό
μ
ενης
κίνησης
μ
έσω
των
θυρών
,
έως
ότου
ζητηθεί
σύνδεση
σε
συγκεκρι
μ
ένη
θύρα
.
Αν
επιλεχθεί
συγκεκρι
μ
ένος
τύπος
κίνησης
,
θα
επιτραπεί
μ
όνο
η
σχετική
κίνηση
που
έχει
προέλευση
το
τοπικό
δίκτυο
.
Για
παράδειγ
μ
α
,
εάν
κάποιος
χρήστης
επιλέξει
μ
όνο
“FTP Service”
στο
τ
μ
ή
μ
α
SPI,
θα
αποκόπτεται
όλη
η
εισερχό
μ
ενη
κίνηση
εκτός
από
τις
συνδέσεις
FTP
που
έχουν
προέλευση
το
τοπικό
δίκτυο
.
Το
SPI
επιτρέπει
την
επιλογή
διαφορετικών
εφαρ
μ
ογών
που
χρησι
μ
οποιούν
δυνα
μ
ικούς
αριθ
μ
ούς
θύρας
.
Εάν
επιθυ
μ
είτε
τη
χρήση
του
SPI
για
την
απόρριψη
πακέτων
,
κάντε
κλικ
στο
Yes
στο
Enable SPI and Anti-DoS firewall protection
και
κατόπιν
επιλέξτε
το
είδος
της
επιθεώρησης
που
χρειάζεστε
,
όπως
Packet Fragmentation, TCP
Connection, UDP Session, FTP Service, H.323 Service,
ή
TFTP Service.
When hackers attempt to enter your network, we can alert you by e-
mail:
Εισάγετε
το
email
σας
.
Προσδιορίστε
τους
SMTP
και
POP3 servers,
το
όνο
μ
α
χρήστη
και
το
password.
Σε
περίπτωση
εισβολής
hacker,
θα
ειδοποιηθείτε
μ
έσω
e-mail.
Συνέχεια
στην
επό
μ
ενη
σελίδα
Page 72 / 112
NetFasteR IAD
Εγχειρίδιο
Χρήσης
Έκδοση
1.0
70
Μενού
FIREWALL,
Συνέχεια
Χαρα
-
κτηριστικά
Intrusion
Detection
,
συνέχεια
Connection Policy:
Εισάγετε
τις
κατάλληλες
τι
μ
ές
για
συνεδρίες
TCP/UDP
όπως
περιγράφονται
στον
παρακάτω
πίνακα
:
Πεδίο
Προκαθορι
-
σ
μ
ένες
τι
μ
ές
Περιγραφή
Fragmentation half
open wait
10 sec
∆ευτερόλεπτα
κατά
τα
οποία
η
συγκεκρι
μ
ένη
δο
μ
ή
της
κατάστασης
του
πακέτου
θα
παρα
μ
είνει
ενεργή
.
Με
τη
λήξη
του
χρόνου
αυτού
,
το
πακέτο
απορ
-
ρίπτεται
,
ελευθερώνοντας
τους
σχετικούς
πόρους
για
χρήση
από
άλλο
πακέτο
.
TCP SYN wait
30 sec
Προσδιορίζει
το
χρονικό
διάστη
μ
α
κατά
το
οποίο
το
λογισ
μ
ικό
θα
είναι
σε
ανα
μ
ονή
έως
ότου
συγχρονιστεί
η
συνεδρία
TCP
προτού
γίνει
απόρριψή
της
.
TCP FIN wait
5 sec
Καθορίζει
τη
χρονική
διάρκεια
κατά
την
οποία
μ
ια
συνεδρία
TCP
θα
διατηρηθεί
μ
ετά
την
ανίχνευση
πακέτου
FIN
(
ΛΗΞΗΣ
)
από
το
firewall.
TCP connection
idle time-out
3600 sec (1 h)
Η
χρονική
διάρκεια
κατά
την
οποία
μ
πορεί
να
γίνεται
διαχείριση
μ
ίας
συνεδρίας
TCP
όταν
δεν
υπάρχει
κίνηση
.
UDP session idle
time-out
30 sec
Η
χρονική
διάρκεια
κατά
την
οποία
μ
πορεί
να
γίνεται
διαχείριση
μ
ίας
συνεδρίας
UDP
όταν
δεν
υπάρχει
κίνηση
.
H.323 data channel
idle time-out
180 sec
Η
χρονική
διάρκεια
κατά
την
οποία
μ
πορεί
να
γίνεται
διαχείριση
μ
ίας
συνεδρίας
H.323
όταν
δεν
υπάρχει
κίνηση
.
Maximum
incomplete TCP/
UDP sessions
number from same
host
10
Μέγιστος
αριθ
μ
ός
η
μ
ιτελών
συνεδριών
TCP/UDP
από
τον
ίδιο
host.
Συνέχεια
στην
επό
μ
ενη
σελίδα
Page 73 / 112
NetFasteR IAD
Εγχειρίδιο
Χρήσης
Έκδοση
1.0
71
Μενού
FIREWALL,
Συνέχεια
Χαρακτηριστικά
Intrusion Detection
,
συνέχεια
Πεδίο
Προκαθορι
-
σ
μ
ένες
τι
μ
ές
Περιγραφή
Incomplete TCP/
UDP sessions
detect sensitive
time period
300 msec
Η
χρονική
διάρκεια
προτού
μ
ια
ατελής
συνεδρία
TCP/UDP
ανιχνευτεί
ως
ατελής
.
Maximum half-
open
fragmentation
packet number
from same host
30
Μέγιστος
αριθ
μ
ός
πακέτων
half-open
fragmentation
από
τον
ίδιο
host.
Half-open
fragmentation
detect sensitive
time period
10000 msec
Η
χρονική
διάρκεια
προτού
μ
ια
συνεδρία
half-open fragmentation
ανιχνευτεί
ως
half-open.
Flooding cracker
block time
300 sec
Η
χρονική
διάρκεια
που
μ
εσολαβεί
από
τη
στιγ
μ
ή
της
ανίχνευσης
του
flood
attack μ
έχρι
τη
φραγή
.
Χαρα
-
κτηριστικά
Intrusion
Detection
,
συνέχεια
DoS Detect Criteria:
Η
επεξήγηση
των
σχετικών
παρα
μ
έτρων
δίνεται
στον
παρακάτω
πίνακα
:
Πεδίο
Προκαθορι
-
σ
μ
ένες
τι
μ
ές
Περιγραφή
Total incomplete
TCP/UDP sessions
HIGH
300
συνεδρίες
Καθορίζει
το
μ
έγιστο
όριο
των
νέων
ατελών
συνεδριών
που
θα
προκαλέσουν
τη
διαγραφή
των
half-open
συνεδριών
.
Total incomplete
TCP/UDP sessions
LOW
250
συνεδρίες
Καθορίζει
το
ελάχιστο
όριο
των
νέων
ατελών
συνεδριών
που
θα
προκαλέσουν
την
παύση
της
διαγραφής
των
half-open
συνεδριών
.
Incomplete TCP/ UDP
sessions (per min.)
HIGH
250
συνεδρίες
Το
μ
έγιστο
όριο
επιτρεπτών
η
μ
ιτελών
συνεδριών
TCP/UDP
ανά
λεπτό
.
Incomplete TCP/ UDP
sessions (per min.)
LOW
200
συνεδρίες
Το
ελάχιστο
όριο
επιτρεπτών
η
μ
ιτελών
συνεδριών
TCP/UDP
ανά
λεπτό
.
Συνέχεια
στην
επό
μ
ενη
σελίδα
Page 74 / 112
NetFasteR IAD
Εγχειρίδιο
Χρήσης
Έκδοση
1.0
72
FIREWALL,
Συνέχεια
DMZ (De-
Militarized
Zone)
Εάν
ένας
υπολογιστής
– client
αδυνατεί
να
τρέξει
σωστά
μ
ια
εφαρ
μ
ογή
Internet μ
ε
το
firewall
ενεργοποιη
μ
ένο
, μ
πορείτε
να
επιτρέψετε
για
αυτόν
την
α
μ
φίδρο
μ
η
πρόσβαση
στο
Internet
χωρίς
περιορισ
μ
ούς
.
Εισάγετε
την
διεύθυνση
IP
ενός
DMZ host
στην
οθόνη
DMZ (Demilitarized Zone)
.
Η
πρόσθεση
ενός
υπολογιστή
– client
στο
DMZ
ενδέχεται
να
εκθέσει
το
τοπικό
σας
δίκτυο
σε
διάφορους
κινδύνους
.
Έτσι
θα
πρέπει
να
χρησι
μ
οποιείτε
αυτή
την
επιλογή
σαν
τελευταία
λύση
.
Οθόνη
DMZ
Page 75 / 112
NetFasteR IAD
Εγχειρίδιο
Χρήσης
Έκδοση
1.0
73
Μενού
SNMP
Εισαγωγή
Το
μ
ενού
αυτό
περιλα
μ
βάνει
τις
ρυθ
μ
ίσεις
SNMP
που
αφορούν
τα
χαρακτηριστικά
ο
μ
άδων
(communities)
και
τα
traps.
Οθόνη
SNMP
Setting
Συνέχεια
στην
επό
μ
ενη
σελίδα

Rate

4 / 5 based on 1 vote.

Popular Intracom Models

Famous Router IPs
Famous Router Companies
Bookmark Our Site

Press Ctrl + D to add this site to your favorites!

Share
Top