Wireless Router cihazının güvenlik duvarı, ağ katmanındaki paketleri denetler, zaman aşımları ve aktif oturum sayısı dahil olmak üzere TCP ve UDP oturum bilgilerini saklar ve belirli tipteki ağ saldırılarını algılama ve önleme özelliği sağlar.
Yetkisiz Erişim Tespiti sayfası, aşağıdaki bölümleri içerir:
Yetkisiz erişim seçimlerinizi yapın ve bu işlemi tamamladığınızda Ayarları Kaydet seçeneğini tıklatmayı unutmayın.
Yetkisiz Erişim Tespit Özelliği
Aşağıdaki türlerde koruma sağlamak için, Yetkisiz Erişim sayfasının bu bölümünü kullanın.
SPI ve Anti-DoS güvenlik duvarı koruması—WAN portuna gelen trafik için erişimi kısıtlar. SPI özelliği açıkken Duruma Göre Paket Kontrolü bölümünde seçilmiş olan türler haricindeki tüm gelen paketler engellenecektir.
RIP Hatası—Paket birikmesinden dolayı, giriş sıralarının aşırı akışını engeller. Bir RIP isteği paketi, yöneltici tarafından kabul edilmemişse giriş kuyruğunda kalacak ve bırakılmayacaktır. Birikmiş paketler giriş kuyruğunun dolmasına ve tüm protokollerde önemli sorunlara neden olabilir. RIP Hatası özelliğinin etkinleştirilmesi, paketlerin birikmesini önler.
WAN tarafına pingi Yoksay—Wireless Router cihazının WAN portundaki bir pingin ağa yönlendirilmesini önler.
Stateful Packet Inspection
Duruma Göre Paket Kontrolü (SPI), aşağıdaki görevleri uygulayarak ağınızı istenmeyen trafikten korumanıza yardımcı olur:
Paketin güvenlik duvarını geçmesine izin vermeden önce, belirtilen hedef bilgisayarın iletişim talebinde bulunup bulunmadığını saptamak için her veri paketini kontrol eder.
Belirli bir porta bağlantı talebi gelene kadar portları kapatır.
SPI özelliğini etkinleştirmek için,
Yetkisiz Erişim Tespit Özelliği bölümünden SPI ve Anti-DoS güvenlik duvarı koruması seçeneğini seçin.
Güvenlik duvarını aşmasına izin verilecek trafik türünü veya türlerini seçin: Paket Bölme,
TCP Bağlantısı, UDP Oturumu, FTP Servisi veya TFTP Servisi.
Dahili LAN'dan başlatılan trafik tipleri arasında yalnızca seçilen tiptekilere izin verilecektir. Örneğin, yalnızca FTP Servisi seçilirse, yerel LAN'dan başlatılan trafik arasında FTP bağlantısı hariç tüm gelen trafik engellenecektir.
Ayarları Kaydet seçeneğini tıklatın.
Bilgisayar korsanları ağınıza girmeye çalıştığında, kablosuz yöneltici sizi e-postayla uyarabilir
İzinsiz olarak erişim sağlanmasına çalışıldığında size haber verilmesini istediğiniz e-posta adresini ayarlamak için bu bölümü kullanın.
E-posta konfigürasyonunuza uygun tüm alanları doldurun:
E-posta adresiniz—Güvenlik duvarı tarafından gönderilen uyarıları alacak olan e-posta adresidir..
SMTP Sunucusu adresi: SMTP sunucunuzun adresidir.
POP3 Sunucusu adresi: POP3 sunucunuzun adresidir. Bu, yalnızca e-postaların gönderilmesi için posta sunucunuz tarafından kimlik denetimi yapılması gerekiyorsa girilmelidir.
Kullanıcı adı:POP3 sunucunuz için kullanıcı adınızdır. Bu, yalnızca e-postaların gönderilmesi için posta sunucunuz tarafından kimlik denetimi yapılması gerekiyorsa girilmelidir.
Şifre—POP3 sunucunuzun gerektirdiği şifredir. Bu, yalnızca e-postaların gönderilmesi için posta sunucunuz tarafından kimlik denetimi yapılması gerekiyorsa girilmelidir.
Ayarları Kaydet seçeneğini tıklatın.
Connection Policy (Bağlantı Kuralları)
TCP/UDP oturumları için gerekli değerleri girin:
Parçalanma yarı açık bekleme—Paket durum yapısının aktif kaldığı saniye sayısını konfigüre eder Zaman aşımı değeri bittiğinde yönlendirici birleştirilmemiş paketi bırakır ve bu yapının başka bir paket tarafından kullanılmasına izin verir.
TCP SYN bekleme—Yazılımın, oturumu kapatmadan önce TCP oturumunun senkronize olması için ne kadar bekleyeceğini tanımlar.
TCP FIN bekleme—Güvenlik duvarı bir FIN paketi tespit etmeden önce TCP oturumunun ne kadar süreceğini belirler.
TCP bağlantısı eylemsizlik zaman aşımı—Herhangi bir faaliyet olmaması durumunda TCP oturumunun ne kadar süre boyunca açık tutulacağını belirler.
UDP oturumu eylemsizlik zaman aşımı—Herhangi bir faaliyet olmaması durumunda UDP oturumunun ne kadar süre boyunca açık tutulacağını belirler.
H.323 veri kanalı eylemsizlik zaman aşımı—Herhangi bir faaliyet olmaması durumunda H.323 oturumunun ne kadar süre boyunca açık tutulacağını belirler.
Ayarları Kaydet seçeneğini tıklatın.
DoS Detect Criteria (DoS Algılama Kriteri)
Bir ağ cihazına erişimi engelleyen ağ saldırıları Denial-of-Service (DoS-Servis Reddetme) saldırıları olarak adlandırılır. DoS saldırıları İnternet bağlantısına sahip cihazları ve ağları hedef alır. Amaçları bilgi çalmak değil kullanıcıların ağ kaynaklarına erişimini engelleyecek şekilde bir cihaz ya da ağı devre dışı bırakmaktır. Wireless Router, aşağıdaki DoS saldırısı türlerine karşı koruma sağlar:
• IP Sahteciliği
• Land Saldırısı
• Ölüm Pingi
• Sıfır uzunlukta IP
• Şirinler Saldırısı
• UDP port geri döngüsü
• Gizli Saldırı
• TCP boş tarama
• TCP SYN taşması
Servis Reddi (DoS) algılama ve port tarama kriterleri için uygun değerleri girin:
Toplam tamamlanmamış TCP/UDP oturumları YÜKSEK: Yazılımın, yarı açık oturumları silmeye başlamasına neden olacak yeni kurulmamış oturumların oranını belirler.
Toplam tamamlanmamış TCP/UDP oturumları DÜŞÜK: Yazılımın, yarı açık oturumları silmeyi durdurmasına neden olacak yeni kurulmamış oturumların oranını belirler.
Tamamlanmamış TCP/UDP oturumları (dakika başına) YÜKSEK: Dakika başına maksimum izin verilen tamamlanmamış TCP/UDP oturumları.
Tamamlanmamış TCP/UDP oturumları (dakika başına) DÜŞÜK: Dakika başına minimum izin verilen tamamlanmamış TCP/UDP oturumları.
Aynı ana bilgisayardan gelen maksimum tamamlanmamış TCP/UDP oturumları: Aynı ana bilgisayardan gelen maksimum tamamlanmamış TCP/UDP oturumlarının sayısı.
Tamamlanmamış TCP/UDP oturumlarını algılama hassaslığı süresi: Tamamlanmamış bir TCP/UDP oturumu tamamlanmamış olarak algılanmadan önce geçe sürenin uzunluğu.
Aynı ana bilgisayardan gelen maksimum yarı açık parçalanma paketi sayısı: Aynı ana bilgisayardan gelen maksimum yarı açık parçalanma paketi sayısı.
Yarı açık parçalanma algılama hassaslık süresi: Yarı açık parçalanma oturumu, yarı açık olarak algılanmadan önce geçen sürenin uzunluğu.
Taşma şifre kırıcı engelleme süresi: Bir taşma saldırısının algılanması ve saldırının engellenmesi arasında geçen sürenin uzunluğu.
