Détection D'intrusion/Intrusion Detection; Upnp - Philips CAW7740N Mode D'emploi

Masquer les pouces Voir aussi pour CAW7740N:
Table des Matières

Publicité

4.8.5 Détection d'intrusion/Intrusion detection
Intrusion Detection Feature (fonctionnalité de détection
d'intrusion)
Filtrage de paquets avec état (SPI) et protection pare-feu anti-DoS
(activitée par défaut) : la fonctionnalité de détection d'intrusion du
routeur sans fil limite l'accès du trafic entrant au niveau du port WAN.
Lorsque la fonctionnalité SPI est en marche, tous les paquets entrants
seront bloqués sauf ceux marqués dans la section Stateful Packet
Inspection (filtrage de paquets avec état).
Anomalie RIP (désactivée par défaut) : si un paquet de demande RIP
n'est pas validé par le routeur, il restera dans la queue d'entrée et ne
sera pas validé. Les paquets accumulés pourraient remplir la queue
d'entrée, ce qui causerait de graves problèmes pour tous les protocoles.
Désactiver cette fonctionnalité empêche les paquets de s'accumuler.
Interdire le ping depuis le WAN (désactivé par défaut) : empêche de
router un ping vers le réseau sur le port WAN du routeur sans fil.
Faîtes défiler pour lire plus d'informations.
Stateful Packet Inspection (filtrage de paquets avec état)
Le filtrage de paquets est désigné comme étant « avec état » car il
examine les contenus du paquet pour déterminer l'état des
communications ; en d'autres termes, il garantit que l'ordinateur de
destination indiqué a préalablement demandé la communication en
cours. C'est un moyen de s'assurer que toutes les communications sont
initiées par l'ordinateur destinataire et qu'elles ont lieu uniquement avec
des sources connues et de confiance correspondant à des interactions
précédentes. En plus d'être plus rigoureux dans leur examen de paquets,
les pare-feu de filtrage avec état condamnent également les ports jusqu'à
ce que la connexion au port donné soit demandée.
Lorsque des types particuliers de trafic sont contrôlés, seul celui initié
par le réseau local interne sera autorisé. Par exemple, si l'utilisateur
contrôle uniquement le « Service FTP » dans la section SPI, tout trafic
entrant sera bloqué sauf les connexions FTP initiées par le réseau local.
Le SPI vous permet de sélectionner différents types d'applications
utilisant des numéros de port dynamique. Si vous souhaitez utiliser le SPI
pour bloquer des paquets, cliquez sur le bouton radio « Yes » dans le
champ « Enable SPI and Anti-DoS firewall protection » puis contrôlez le
type de filtrage dont vous avez besoin, comme la fragmentation de
paquets, la connexion TCP, la cession UDP, le service FTP, le service
H.323 ou le service TFTP.
16
When hackers attempt to enter your network, the router can alert
you by e-mail (lorsque des pirates informatiques tentent de
pénétrer votre réseau, le routeur peut vous alerter par courrier
électronique)
Si le serveur de messagerie requiert une authentification de votre
identification avant d'envoyer des courriers électroniques, veuillez
remplir les informations relatives au serveur POP3, au nom d'utilisateur
et au mot de passe dans les champs correspondants. Sinon, laissez les
trois champs vides.
Connection Policy (politique de connexion)
Entrez les valeurs appropriées pour les cessions TCP/UDP, tel que cela
est décrit dans le tableau suivant.
Note
Le pare-feu n'affecte pas particulièrement la performance du système et
nous vous conseillons donc d'activer les fonctionnalités de prévention
pour protéger votre réseau.
4.8.6 DMZ
Si vous disposez d'un PC client qui ne peut pas exécuter correctement
une application Internet lorsque le pare-feu est activé, vous pouvez
ouvrir le client jusqu'à un accès Internet bidirectionnel sans limitation.
Entrez l'adresse IP d'un hôte DMZ (zone démilitarisée) sur cet écran.
Ajouter un client au DMZ peut exposer votre réseau local à différents
risques pour la sécurité. Utilisez donc cette option comme dernier
recours.

4.9 UPnP

Configuration UPNP (Universal Plug and Play)
Avec l'Universal Plug and Play, un appareil peut automatiquement
contacter un réseau, obtenir une adresse IP, communiquer ses capacités
et prendre connaissance de la présence et des capacités d'autres
appareils. Les appareils peuvent alors communiquer directement entre
eux. Ceci permet en outre la mise en réseau point à point.
Configuration du routeur sans fil

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Caw7740n/00

Table des Matières