Firewall на роутере D-link

Настройка роутера D-link

На этой странице можно включить или отключить SPI и Anti-spoof, а также настроить функцию Endpoint Filtering на роутере D-link.

 

Брандмауэр защищает вашу сеть от внешнего мира. D-Link DIR-615 предлагает функциональность типа брандмауэр. Функция SPI помогает предотвратить кибер атаки.

Выбираем вкладку «ADVANCED» — подвкладка «FIREWALL SETTINGS» с левой стороны.

Firewall на роутере D-link

На этой странице можно включить или отключить SPI и Anti-spoof, а также настроить функцию Endpoint Filtering на роутере D-link.

  • FIREWALL SETTINGS
    • Enable SPI (Stateful Packet Inspection) — динамическая фильтрация пакетов, помогает предотвратить кибератаки путем отслеживания состояния больше за один сеанс. Это подтверждает, что трафик, проходящий через эту сессию соответствует протоколу. Когда протокол TCP, SPI проверяет, что последовательность пакетов номера находятся в пределах допустимого диапазона для сессии, отбрасывая те пакеты, которые не имеют действительные номера последовательности. Если SPI включен или нет, маршрутизатор всегда отслеживает состояния соединения TCP и гарантирует, что флаги каждого пакета TCP действительны для текущего состояния. Поставьте галку чтоб Включить или уберите для Отключения функции SPI.
  • NAT ENDPOIND FILTERING
    • UDP Endpoint Filtering — Управление конечной точки фильтрации для пакетов протокола UDP. NAT Endpoint Filtering контролирует как NAT роутер управляет входящие запросы на подключение к портам, которые уже используются.
      • Endpoint Independent — Любой входящий трафик, посланный на открытый порт, будет перенаправлен приложению, которое открыло порт. Порт будет закрыт в случае простоя в течение 5 минут.
      • Address Restricted – Входящий трафик должен соответствовать IP адресу исходящего соединения.
      • Port And Address Restricted – Входящий трафик должен соответствовать порту и IP адресу исходящего соединения.
    • TCP Endpoind Filtering — Управление конечной точки фильтрации для пакетов протокола TCP. NAT Endpoint Filtering контролирует как NAT роутер управляет входящие запросы на подключение к портам, которые уже используются.
      • Endpoint Independent — Любой входящий трафик, посланный на открытый порт, будет перенаправлен приложению, которое открыло порт. Порт будет закрыт в случае простоя в течение 5 минут.
      • Address Restricted – Входящий трафик должен соответствовать IP адресу исходящего соединения.
      • Port And Address Restricted – Входящий трафик должен соответствовать порту и IP адресу исходящего соединения.
  • ANTI-SPOOF CHECKING
    • Enable anti-spoof checking — Включите эту функцию, чтобы обеспечить защиту от активности подделанными или поддельных IP-адресов, в основном, путем блокирования пакетов, появляющиеся на интерфейсах и в направлениях, которые логически не представляется возможным.

Для сохранения настроек нажмите кнопку Сохранить (Save Settings).

Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.