ZyXEL Communications 660H/HW(-I) Instrukcja Użytkownika Strona 146
- Strona / 463
- Spis treści
- BOOKMARKI
Oceniono. / 5. Na podstawie oceny klientów
Техническое руководство P-660H/HW
13-2 Создание пользовательских правил
13.2 Обзор логики правил
Тщательно изучите эти пункты до того, как конфигурировать правила.
13.2.1 Контрольный список правил
1. Сформулируйте цель правила. Напр., “Это ограничивает весь доступ IRC из LAN в Интернет.”
Или, “Это разрешает удаленному серверу Lotus Notes синхронизировать через Интернет
внутренний сервер Notes.”
2. Цель правила заключается в пересылке или блокировании трафика?
3. Каково направление соединения: из LAN в Интернет или из Интернета в LAN?
4. Какие будут задействованы службы IP?
5. Какие компьютеры задействованы
в LAN (если таковые имеются)?
6. Какие компьютеры будут задействованы в Интернете? Чем более конкретно, тем лучше. Напр.,
если трафик разрешается из Интернета в LAN, то лучше всего разрешить доступ в LAN только
определенным машинам в Интернете.
13.2.2 Рамификация безопасности
После того, как логика правила определена, необходимо рассмотреть рамификацию безопасности,
созданную правилом:
1. Блокирует ли это правило доступ пользователей LAN к важным ресурсам в Интернете? Напр.,
если IRC блокируется, существуют ли пользователи, которым требуется эта услуга?
2. Возможно ли модифицировать правило так, чтобы оно было более конкретным? Напр., если IRC
блокировано для всех пользователей
, не будет ли правило, которое блокирует определенных
пользователей, более эффективным?
3. Не создаст ли правило, которое разрешает пользователем Интернета доступ к ресурсам в LAN,
слабые места в защите? Напр., если порты FTP (TCP 20, 21) открыты из Интернета в LAN,
пользователи Интернетом смогут подключиться к компьютерам, управляемым серверами FTP.
4. Не будет ли это правило вступать в
противоречие с другими существующими правилами?
После того, как ответы на все вопросы даны, прибавление правил это просто вопрос занесения
информации в соответствующие поля в экране Rules Web-конфигуратора.
- P-660H/HW 1
- Авторское право 2
- Предисловие 3
- Введение в DSL 5
- Глава I: 6
- Раздел 1 7
- Знакомство с Prestige 7
- ¾ Кодирование WEP 11
- ¾ Защищенный доступ Wi-Fi 11
- 1.3 Применение Prestige 15
- Интернет 16
- Раздел 2 17
- Comment [CTY1]: P334: т 18
- Раздел 3 23
- Мастер Установки 23
- 3.3 Мультиплексирование 24
- 3.4 VPI и VCI 24
- 3.6 IP-адрес и маска подсети 26
- 3.7 Назначение IP-адреса 27
- 3.11 Настройка DHCP 35
- Глава II: 40
- Раздел 4 41
- Настройка пароля 41
- 4-2 Настройка пароля 42
- Табл. 4-1 Пароль 42
- Раздел 5 43
- Настройка LAN 43
- 5.2 Адрес сервера DNS 44
- 5.4 TCP/IP LAN 45
- 5.5 Any IP 46
- 5.6 Конфигурирование LAN 48
- Настройка LAN 5-7 49
- Рис. 5-2 LAN 49
- Табл. 5-1 LAN 49
- 5-8 Настройка LAN 50
- Раздел 6 51
- 6.1.3 Идентификатор ESS 52
- 6.1.4 RTS/CTS 52
- 6.2 Уровни защиты 53
- Табл. 6-1 Беспроводная LAN 56
- 6.6 Сетевая аутентификация 59
- 6.6.2 RADIUS 60
- 6.7 Введение в WPA 62
- Аутентификация WPA - PSK 63
- Табл. 6-9 RADIUS 78
- Раздел 7 79
- Настройка WAN 79
- 7.3 Инкапсуляция PPPoE 80
- 7.4 Формирование трафика 80
- Вид экрана 82
- Рис. 7-2 Настойка WAN 83
- Табл. 7-1 Настройка WAN 84
- 7.7 Переадресация трафика 87
- 7.10 Строки AT-команд 97
- 7.11 Сигнал DTR 97
- 7.12 Строки ответа 98
- Глава III: 102
- Раздел 8 103
- 8.1.2 Что такое NAT 104
- 8.1.3 Как функционирует NAT 104
- 8.1.4 Применение NAT 105
- 8.1.5 Типы отображения NAT 106
- УСЛУГА НОМЕР ПОРТА 108
- Выделенный 109
- 8.4 Выбор режима NAT 110
- ПОЛЕ ОПИСАНИЕ 111
- NAT 8-13 115
- 8-14 NAT 116
- Раздел 9 117
- Настройка динамического DNS 117
- Раздел 10 119
- Время и дата (Часовой пояс) 119
- Рис. 10-1 Окно Time and Date 120
- Глава IV: 122
- Раздел 11 123
- Межсетевые экраны 123
- Атаки Отказ 125
- 21 FTP 53 DNS 126
- 23 Telnet 80 HTTP 126
- 25 SMTP 110 POP3 126
- Уязвимость ICMP 129
- Traceroute 130
- 11.5.3 Безопасность TCP 133
- 11.5.4 Безопасность UDP/ICMP 133
- 11.6.1 Общая безопасность 135
- 11.7.1 Фильтрация пакетов: 136
- 11.7.2 Межсетевой экран 137
- Раздел 12 139
- Конфигурирование межсетевого 139
- 12.3 Извещение об атаке 140
- Табл. 12-1 Извещение 143
- Раздел 13 145
- 13.2 Обзор логики правил 146
- 13.3 Направление соединения 147
- 13.3.2 Правила из WAN в LAN 148
- 13.4 Сводка правил 149
- Source Address 155
- (Адрес источника) 155
- Address 157
- TCP Timeout Values 158
- (Значения времени 158
- Табл. 13-5 Время простоя 159
- Раздел 14 160
- Пользовательские услуги 160
- Это правило допускает 166
- Щелкните Apply для 166
- Раздел 15 167
- Контент-фильтрование 167
- ОПИСАНИЕ 170
- Глава V: 172
- Раздел 16 173
- 16.2 Telnet 174
- 16.3 FTP 174
- 16.4 Web 175
- Раздел 17 176
- 17.2 UPnP и ZyXEL 177
- Раздел 18 185
- Окна журналов 185
- 18-2 Окна журналов 186
- Рис. 18-1 Настройки журналов 186
- Окна журналов 18-3 187
- Глава VI: 191
- Раздел 19 192
- управления пропускной 193
- 19.5 Планировщик 195
- Глава VII: 210
- Раздел 20 211
- Обслуживание 211
- 20-2 Обслуживание 212
- Рис. 20-1 Системный статус 212
- Обслуживание 20-3 213
- 20.2.1 Системная статистика 214
- Обслуживание 20-5 215
- 20.3 Окно таблицы DHCP 216
- 20.4 Окно таблицы Any IP 217
- 20.5 Окна беспроводной сети 218
- 20.6 Окна диагностики 218
- Глава VIII: 224
- Раздел 21 225
- Ознакомление с SMT 225
- Enter Password : **** 226
- ? > или 228
- 21-6 Ознакомление с SMT 230
- # НАЗВАНИЕ МЕНЮ ОПИСАНИЕ 231
- Раздел 22 232
- Раздел 23 236
- Раздел 24 240
- Меню 3 Настройка LAN 240
- TCP/IP и DHCP для Ethernet 241
- Раздел 25 245
- Настройка беспроводной LAN 245
- Раздел 26 249
- Доступ в Интернет 249
- 26.5 Настройка маршрута IP 252
- ПОЛЕ ОПИСАНИЕ ПРИМЕР 253
- 26-6 Доступ в Интернет 254
- SPACE BAR] для выбора метода 254
- Доступ в Интернет 26-7 255
- SPACE BAR] для выбора адреса 255
- SPACE BAR] для выбора None 255
- Раздел 27 257
- 27.4 Фильтр удаленного узла 266
- Должны быть заданы 268
- VPI и VCI 268
- Раздел 28 271
- 28.2 Конфигурирование 272
- Раздел 29 276
- Настройка межсетевого моста 276
- Раздел 30 280
- 30.3 Настройка NAT 282
- Раздел 31 299
- Включение межсетевого экрана 299
- Глава IX: 301
- Раздел 32 302
- Конфигурирование фильтров 302
- Built-in 303
- Call Filters 303
- Filter Rule 304
- Filter Set 304
- Length= 0 314
- (Смещени 315
- (NAT) 316
- Пример фильтра 317
- 32.7.1 Трафик Ethernet 321
- Раздел 33 324
- Конфигурирование SNMP 324
- 33.3 Конфигурирование SNMP 326
- 33.4 Прерывания SNMP 327
- Раздел 34 329
- Защитные функции системы 329
- 34.1.3 IEEE802.1x 331
- Prestige 337
- Раздел 35 339
- 1. System Information 342
- 2. Console Port Speed 342
- 35.2.1 Системная информация 343
- Console Port Speed: 9600 345
- Prestige: 347
- Formatted: Bullets an 349
- Numbering 349
- Раздел 36 351
- Управление микропрограммным 351
- 36.2.7 Пример команды TFTP 357
- Раздел 37 365
- Сопровождение системы 365
- 37.2.1 Бюджетирование 366
- Сопровождение системы 37-5 369
- 37-6 Сопровождение системы 370
- Раздел 38 372
- Дистанционное управление 372
- 38.4 Системная задержка 375
- Раздел 39 376
- Введите в 383
- Раздел 40 387
- Расписание связи 387
- Расписание связи 40-3 389
- Установите здесь 391
- Раздел 41 392
- Внутренний генератор таблицы 392
- Глава X: 397
- Раздел 42 398
- Устранение неисправностей 398
- Раздел 43 402
- Организация IP-подсетей 402
- Раздел 44 410
- Раздел 45 413
- Раздел 46 415
- Раздел 47 416
- Раздел 48 442
- Windows 2000/NT/XP 446
- Properties (Свойства) 447
- Macintosh OS 8/9 451
- Раздел 49 454
- Раздел 50 456
- Описание журнальных записей 456
- Таблица 50-7 Примечания ICMP 461
- Раздел 51 462
- Алфавитный указатель 462
- 51-2 Алфавитный указатель 463
Powiązane produkty i podręczniki dla Networking ZyXEL Communications 660H/HW(-I)
(17 strony)© 2020, manymanuals.pl. Wszelkie prawa zastrzeżone. | 0.055 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Komentarze do niniejszej Instrukcji