EasyManua.ls Logo

Multilaser RE027 - Page 64

Multilaser RE027
318 pages
Go to English
Save Page as PDF
Print Icon
To Next Page IconTo Next Page
To Next Page IconTo Next Page
To Previous Page IconTo Previous Page
To Previous Page IconTo Previous Page
Loading...
62
www.multilaser.com.br
SPI Firewall a SPI (Stateful Packet Inspection, também conhecida como filtro dinâmico de pacote) ajuda a impedir ataques
cibernéticos rastreando mais situações por sessão. Ele valida se o tráfego que passa pela sessão está de acordo com
o protocolo. O Firewall do SPI eshabilitado por padrão debrica. Se você deseja que todos os computadores da LAN
fiquem expostos ao mundo externo, você pode desabilitá-lo.
VPN A passagem da VPN deve ser habilitada se vodeseja permitir que essas vias da VPN utilizando os protocolos
IPSec, PPTP ou L2TP através do firewall do Roteador.
Passar PPTP – O Protocolo de Tunneling Ponto a Ponto (PPTP) permite que o Protocolo Ponto a Ponto (PPP) passe por
um tunneling pela rede IP. Para permitir que as vias do PPTP passem pelo Roteador, mantenha o padrão Ativar.
Passar L2TP O Protocolo de Tunneling da Camada 2 (L2TP) é o método utilizado para habilitar as sessões ponto
a ponto via Internet no vel da Camada 2. Para permitir que as vias do L2TP passem pelo Roteador, mantenha o
padrão Ativar.
Passar IPSec A Segurança do Protocolo de Internet (IPSec) é uma suíte de protocolos para garantir uma comunicação
privada e segura sobre as redes de Protocolo de Internet (IP), através do uso de serviços de segurança criptográficos.
Para permitir que as vias do IPSec passem pelo Roteador, mantenha o padrão Ativar.
ALG Recomenda-se habilitar o Gateway da Camada de Aplicação (ALG) porque ele permite que os filtros tranversais
customizados de Tradução do Endereço de Rede (NAT) sejam conectados no gateway para aceitar traduções de endereços
e portas para determinados protocolos de “controle/dados da camada de aplicação como FTP, TFTP, H323 etc.
FTP ALG Para permitir que os clientes e servidores FTP transfiram os dados através da NAT, mantenha o padrão
Ativar.
TFTP ALG – Para permitir que os clientes e servidores TFTP transfiram os dados através da NAT, mantenha o padrão
Ativar.
H323 ALG Para permitir que os clientes do Microsoft NetMeeting se comuniquem através da NAT, mantenha o
padrão Ativar.
Clique no botão Salvar para salvar suas configurações.
4.9.2. Segurança Avançada
Selecione o menu Segurança > Segurança Avançada” para proteger o Roteador de ser atacado por TCP-SYN Flood, UDP Flood e
ICMP-Flood na tela conforme mostrado na Figura 4-40.