A USRobotics Wireless ADSL2+ Router felhasználói kézikönyv adatainak helyes megjelenítéséhez parancsfájlokat használ. Ez a böngésző nem támogatja a parancsfájlokat, vagy a parancsfájlok használata le van tiltva. A parancsfájlok engedélyezéséről a böngésző dokumentációjában olvashat.

Intrusion Detection (Behatolásészlelés)

Intrusion Detection (Behatolásészlelés) funkciók

SPI and Anti-DoS firewall protection (Csomagok megbízhatóságának vizsgálata és Anti-DoS tűzfalas védelem): A Wireless ADSL2+ Router behatolásészlelés funkciója a WAN-port bejövő forgalmát korlátozza. Bekapcsolt SPI-szolgáltatás esetén minden bejövő adatcsomag blokkolásra kerül, kivéve azok, amelyek a csomagok megbízhatóságának vizsgálata (SPI) részben meg vannak jelölve.

RIP Defect (RIP-hiba): Ha az útválasztó nem nyugtázott RIP-kérelmet, az a bemeneti várakozó sorban marad, és nem szabadul fel. A feltorlódó csomagok miatt a bemeneti várakozó sor megtelhet, súlyos problémákat okozva ezzel minden protokollban. E funkció bekapcsolásával megelőzhető a csomagok torlódása.

Discard Ping to WAN (WAN-ról érkező pingek elvetése): A Wireless ADSL2+ Router WAN-portjáról érkező pingek nem kerülnek továbbításra a hálózatra.

Firewall Intrusion Detection (Tűzfal behatolásészlelés)

Stateful Packet Inspection (Csomagok megbízhatóságának vizsgálata)

Ezt „megbízhatósági” csomagvizsgálatnak hívják, mert a csomag tartalmának vizsgálatával történik a kommunikáció állapotának meghatározása, azaz így ellenőrizhető, hogy a jelzett célszámítógép előzőleg kérte a jelenlegi kommunikációt. Ilyen módon biztosítható, hogy minden kommunikációt a fogadó számítógép kezdeményez, és csak ismert, a korábbi kapcsolatok alapján megbízhatónak minősülő források vesznek benne részt. Ezen felül további szigorítás a csomagok vizsgálata során az is, hogy a megbízhatóságot vizsgáló tűzfalak mindaddig zárva tartják a portokat, amíg meghatározott portra vonatkozó csatlakozási kérelem nem érkezik.

Ha meghatározott forgalomtípusok vannak kiválasztva, csak a belső hálózatról kezdeményezett, adott forgalomtípusnak megfelelő forgalom engedélyezett. Például ha a felhasználó csak az FTP Service (FTP-szolgáltatás) lehetőséget választja ki a Stateful Packet Inspection (Csomagok megbízhatóságának vizsgálata) részben, a tűzfal minden bejövő forgalmat letilt, kivéve a belső hálózatról kezdeményezett FTP-kapcsolatokat.

A Stateful Packet Inspection lehetővé teszi dinamikus portszámokat használó alkalmazástípusok kiválasztását is.

A Stateful Package Inspection (Csomagok megbízhatóságának vizsgálata) engedélyezése:

A Intrusion Detection (Behatolásészlelés) funkció alatt válassza ki a SPI and Anti-DoS firewall protection (SPI és Anti-DoS tűzfalvédelem) lehetőséget.
Jelölje ki a tűzfalon átengedni kívánt forgalom típusát/típusait: Packet Fragmentation (Csomagtöredezettség), TCP Connection (TCP-kapcsolat), UDP Session (UDP-kapcsolat), FTP Service (FTP-szolgáltatás), H.323 Service (H.323-szolgáltatás), illetve TFTP Service (TFTP-szolgáltatás).
A belső LAN-ról kezdeményezett forgalomból kizárólag a kijelölt forgalomtípusok engedélyezettek. Ha például kizárólag az FTP Service (FTP-szolgáltatás) típust választja ki, a bejövő forgalom - a helyi LAN-ról kezdeményezett FTP-kapcsolatok kivételével - blokkolásra kerül.
Kattintson a Save Settings (Beállítások tárolása) gombra.

Hackertámadási kísérletek esetén az útválasztó e-mailben is értesítheti a felhasználót.

Az ADSL2+ Router e-mailben riasztásokat küld a hálózatot érő hackertámadások esetén. Értesítések beálltásához adja meg a következő adatokat:

Your email address (Saját e-mail cím): Adja meg azt az e-mail címet, melyre a riasztásokat kéri.
SMTP Server address (SMTP-kiszolgáló címe): Adja meg az SMTP-kiszolgáló címét.
POP3 Sever address (POP3-kiszolgáló címe): Adja meg a POP3-kiszolgáló címét. Erre csak abban az esetben van szükség, ha a levelező-kiszolgálónak e-mailek küldése előtt azonosítást kell végeznie.
User name (Felhasználónév): Adja meg a POP3-kiszolgálóhoz érvényes felhasználónevet. Erre csak abban az esetben van szükség, ha a levelező-kiszolgálónak e-mailek küldése előtt azonosítást kell végeznie.
Password (Jelszó): Adja meg a POP3-kiszolgálóhoz szükséges jelszót. Erre csak abban az esetben van szükség, ha a levelező-kiszolgálónak e-mailek küldése előtt azonosítást kell végeznie.

Csatlakozási házirend

Adja meg a TCP/UDP kapcsolatok megfelelő értékeit:

Fragmentation half-open wait (Félnyitott töredezettség miatti várakozás): A csomagállapot-szerkezet aktív állapotban tartásának ideje másodpercben. Az időtartam túllépése után az útválasztó a szétbontott csomagot eldobja, a struktúrát pedig felszabadítja egy másik csomag számára.
TCP SYN wait (TCP SYN várakozás): A TCP-munkamenet szinkronizálásához engedélyezett maximális időtartam, melyen túl az útválasztó a munkamenetet eldobja.
TCP FIN wait (TCP FIN várakozás): A tűzfal által észlelt FIN-csomag beérkezésétől számított időtartam, melyen túl a TCP-munkamenet lebomlik.
TCP connection idle timeout (TCP-kapcsolat üresjárati időtúllépése): Az az időtartam, melyet meghaladva egy aktivitás nélküli TCP-kapcsolatot a tűzfal lebont.
UDP connection idle timeout (UDP-kapcsolat üresjárati időtúllépése): Az az időtartam, melyet meghaladva egy aktivitás nélküli UDP-kapcsolatot a tűzfal lebont.
H.323 data channel idle timeout (H.323-adatcsatorna üresjárati időtúllépése): Az az időtartam, melyet meghaladva egy aktivitás nélküli H.323-munkamenetet a tűzfal lebont.

DoS Detect Criteria (DoS-észlelési feltétel)

Adja meg a Denial of Service (DoS)észlelés és a portvizsgálati feltétel megfelelő értékeit:

Total incomplete TCP/UDP sessions HIGH (Összes befejezetlen TCP/UDP-munkamenet száma, MAGAS): Az újonnan létrehozott befejezetlen munkamenetek száma, mely túllépése esetén a szoftver elkezdi a félig megnyitott munkamenetek törlését.
Total incomplete TCP/UDP sessions LOW (Összes befejezetlen TCP/UDP-munkamenet száma, ALACSONY): Az újonnan létrehozott befejezetlen munkamenetek száma, mely túllépése esetén a szoftver befejezi a félig megnyitott munkamenetek törlését.
Incomplete TCP/UDP sessions (per min) HIGH (percenkénti befejezetlen TCP/UDP-munkamenetek száma, MAGAS): A percenként maximálisan engedélyezett befejezetlen TCP/UDP-munkamenetek száma.
Incomplete TCP/UDP sessions (per min) LOW (Percenkénti befejezetlen TCP/UDP-munkamenetek száma, ALACSONY): A percenként minimálisa engedélyezett befejezetlen TCP/UDP-munkamenetek száma.
Maximum incomplete TCP/UDP sessions number from same host (Azonos állomásról kezdeményezett befejezetlen TCP/UDP-munkamenetek maximális száma): Az azonos állomásról kezdeményezett befejezetlen TCP/UDP-munkamenetek maximális száma.
Incomplete TCP/UDP sessions detect sensitive time period (befejezetlen TCP/UDP munkamenetek érzékelésének időtartama): Az az időtartam, melynek lejárta előtt a befejezetlen TCP/UDP-munkamenet befejezetlennek minősül.
Maximum half-open fragmentation packet number from same host (azonos állomásról érkező félnyitottra töredezett csomagok maximális száma): Az azonos állomásról érkező félnyitott töredezett csomagok maximális száma.
Half-open fragmentation detect sensitive time period (Félnyitott töredezettség érzékelésének időtartama): Az az időtartam, melyet túllépve egy félnyitottra töredezett munkamenetet a szoftver félnyitottként érzékel.
Flooding cracker block time (Flood támadás blokkolási ideje): A flood támadás érzékelésétől a támadás blokkolásáig eltelő idő.