Konfigurere den trådløse router
15
RIP Defect (som standard: deaktiveret) - Hvis en RIP-
anmodningsdatapakke ikke accepteres af routeren, forbliver den i input-
køen og bliver ikke frigivet. Akkumulerede datapakker kan føre til, at
input-køen bliver fuld, hvilket kan skabe problemer for alle protokoller.
Ved at aktivere denne funktion forhindrer man, at datapakkerne
akkumulerer sig.
Discard Ping to WAN (som standard: deaktiveret) - Forhindrer, at en
ping på WAN-porten af den trådløse router routes til netværket.
Rul ned for at få vist flere informationer.
Stateful Packet Inspection
Dette kaldes “Stateful” packet inspection, fordi det checker
datapakkens indhold for at bestemme kommunikationens status; f. eks.
sikres det, at den angivne destinationscomputer tidligere har anmodet
om den igangværende kommunikation. På denne måde sikres det, at al
kommunikation startes af den modtagende computer og kun sker med
kilder, der er kendt og godkendt fra tidligere interaktioner. Derudover
er stateful inspection firewalls endnu strengere i deres inspektion af
datapakker og lukker porte, indtil der anmodes om en forbindelse til
den specifikke port.
Når bestemte typer trafik er krydset af, så tillades kun denne bestemte
type trafik, startet fra det interne LAN. Hvis brugeren eksempelvis kun
afkrydser “FTP Service” i Stateful Packet Inspection-sektionen, så
blokeres al indgående trafik bortset fra FTP-forbindelser, der er startet
fra det lokale LAN.
Stateful Packet Inspection giver dig mulighed for at vælge forskellige
applikationstyper, som benytter dynamiske portnumre. Hvis du vil
benytte Stateful Packet Inspection (SPI) for at blokere datapakker, skal
du klikke på radioknappen “Yes” i feltet “Enable SPI and Anti-DoS
firewall protection” og derefter afkrydse inspektionstypen, du har brug
for, som f.eks. Packet Fragmentation, TCP-forbindelse, UDP Session,
FTP Service, H.323 Service eller TFTP Service.
When hackers attempt to enter your network, the router can alert
you by e-mail (Når hackere prøver at få adgang til dit netværk, kan
routeren alarmere dig pr. e-mail)
Når mail-serveren skal bekræfte din identifikation, inden nogen e-mail
sendes, skal du indtaste de pågældende oplysninger i felterne POP3
server, brugernavn og password. Ellers lad de tre felter være tomme.
Connection Policy (Forbindelsespolitik)
Indtast de passende værdier for TCP/UDP sessions, som beskrevet i
nedenstående tabel.
NB
Denne firewall påvirker systemets ydeevne nærmest ikke, hvorfor vi
anbefaler at aktivere forebyggelsesfunktionerne for at beskytte dit
netværk.
4.8.6 DMZ
Når du har en klient-PC, hvor en internet-applikation ikke kører
korrekt bag firewallen, kan du give klienten en to-vejs internet-adgang
uden indskrænkninger. Indtast IP-adressen af en DMZ (Demilitarized
Zone)-host på denne skærm. Ved at tilføje en klient til DMZ udsættes
dit lokale netværk måske for adskilllige sikkerhedsrisici, derfor burde
denne option kun benyttes som sidste forsøg.
4.9 UPnP
UPNP (Universal Plug and Play)-indstillinger
Med Universal Plug and Play kan en enhed automatisk blive del af et
netværk, få en IP-adresse, meddele sin kapacitet og få noget at vide om
andre enheders tilstedeværelse og kapacitet. Enheder kan derefter
kommunikere direkte med hinanden. Dette giver derudover mulighed
for peer-to-peer-forbindelser.
4.10 DDNS
DDNS (Dynamic DNS)-indstillinger
DDNS tekst “Domain Name” er en serie alfanumeriske kæder, adskilt
efter tidsperioder, som henviser til adressen af en netværksforbindelse
og identificerer ejeren af adressen.
