USRobotics ADSL2+ Ethernet/USB Router Kullanım Kılavuzu, bilgilerin doğru şekilde gösterilmesi için komut düzeni kullanır. Bu tarayıcıda komut düzeni ya desteklenmiyor ya da devre dışı bırakılmış. Komut düzenini nasıl etkinleştireceğiniz hakkında talimatlar için tarayıcı belgelerine bakın.

Intrusion Detection (Yetkisiz Erişim Tespiti )

Yetkisiz Erişim Tespiti Özellikleri

SPI ve Anti-DoS güvenlik duvarı koruması: ADSL2+ Ethernet/USB Router cihazının Yetkisiz Erişim Tespiti Özelliği WAN portundaki gelen trafik için erişimi sınırlar. SPI özelliği açıkken Duruma Göre Paket Kontrolü bölümünde işaretlenmiş olan tipler haricindeki tüm gelen paketler engellenecektir.

RIP Hatası: Eğer bir RIP isteği yönlendirici tarafından bildirilmemişse giriş kuyruğunda kalacak ve bırakılmayacaktır. Birikmiş paketler giriş kuyruğunun dolmasına ve tüm protokollerde önemli sorunlara neden olabilir. Bu özelliğin etkinleştirilmesi paketlerin birikmesini önler.

WAN Tarafına Pingi Yoksay: ADSL2+ Ethernet/USB Router cihazının WAN portundaki bir pingin ağa yönlendirilmesini önler.

Stateful Packet Inspection

“Duruma” göre paket kontrolü olarak adlandırılır çünkü iletişimin durumunu belirlemek için paketin içeriğini inceler; örneğin, hedef bilgisayarın geçerli iletişimi daha önceden istediğinden emin olur. Bu, iletişimini alıcı bilgisayar tarafından başlatıldığından ve sadece önceki etkileşimler dolayısıyla bilinen ve güvenilen kaynaklarla gerçekleştiğinden emin olmak için bir yöntemdir. Duruma göre paket kontrolü güvenlik duvarları, paketlerin denetlenmesinde daha sıkı olmasının yanı sıra belirli porta bağlantı isteği gelene kadar portları kapatır.

Belirli trafik tipleri kontrol edildiğinde sadece dahili LAN'dan başlatılan trafik tipine izin verilecektir. Örneğin, eğer kullanıcı Stateful Packet Inspection bölümünde sadece FTP Service (FTP Servisi) seçeneğini seçerse yerel LAN'dan başlatılan FTP bağlantıları haricindeki tüm giriş trafiği engellenecektir.

Stateful Packet Inspection, dinamik port numaraları kullanan farklı uygulama tiplerini seçmenize izin verir.

Duruma Göre Paket Kontrolünü devreye almak için:

Intrusion Detection (Yetkisiz Erişim Tespiti) seçenekleri arasında SPI and Anti-DoS firewall protection (SPI ve Anti-DoS güvenlik duvarı koruması) seçeneğini seçin.
Güvenlik duvarı tarafından izin verilecek trafik türlerini seçin: Packet Fragmentation (Paket Bölme), TCP Connection (TCP Bağlantısı), UDP Session (UDP Oturumu), FTP Service (FTP Servisi), H.323 Service (H.323 Servisi), ya da TFTP Service (TFTP Servisi).
Dahili LAN'dan başlatılan trafik tipleri arasında yalnızca seçilen tiptekilere izin verilecektir. Örneğin, yalnızca FTP Servisi seçilirse, yerel LAN'dan başlatılan trafik arasında FTP bağlantısı hariç tüm gelen trafik engellenecektir.
Save Settings (Ayarları Kaydet) seçeneğini tıklatın.

Bilgisayar korsanları ağınıza girmeye çalıştıklarında sizi e-postayla uyarabiliriz

ADSL2+ Ethernet/USB Router cihazı, bilgisayar korsanları ağınıza erişim sağlamaya çalıştığında bilgilendirme amaçlı uyarı e-postaları gönderebilir. Bilgilendirmeleri ayarlamak için, aşağıdaki bilgileri girin:

Your email address (E-posta adresiniz): Alarmları alacak olan e-posta adresini girin.
SMTP Server address (SMTP Sunucusu adresi): SMTP sunucunuzun adresini girin.
POP3 Sever address (POP3 Sunucusu adresi): POP3 sunucunuzun adresini girin. Bu yalnızca e-postaların gönderilmesi için posta sunucunuz tarafından kimlik denetimi yapılması gerekiyorsa girilmelidir.
User name (Kullanıcı adı):POP3 sunucunuz için kullanıcı adını girin. Bu yalnızca e-postaların gönderilmesi için posta sunucunuz tarafından kimlik denetimi yapılması gerekiyorsa girilmelidir.
Password (Şifre): POP3 sunucunuz için gerekli şifreyi girin. Bu yalnızca e-postaların gönderilmesi için posta sunucunuz tarafından kimlik denetimi yapılması gerekiyorsa girilmelidir.

Connection Policy (Bağlantı Kuralları)

TCP/UDP oturumları için gerekli değerleri girin:

Fragmentation half-open wait (Parçalanma yarı açık bekleme): Paket durum yapısının aktif kaldığı saniye sayısını konfigüre eder Zaman aşımı değeri bittiğinde yönlendirici birleştirilmemiş paketi bırakır ve bu yapının başka bir paket tarafından kullanılmasına izin verir.
TCP SYN wait (TCP SYN bekleme): Yazılımın, oturumu kapatmadan önce TCP oturumunun senkronize olması için ne kadar bekleyeceğini tanımlar.
TCP FIN wait (TCP FIN bekleme): Güvenlik duvarı bir FIN paketi tespit etmeden önce TCP oturumunun ne kadar süreceğini belirler.
TCP connection idle timeout (TCP bağlantısı eylemsizlik zaman aşımı): Herhangi bir faaliyet olmaması durumunda TCP oturumunun ne kadar süre boyunca açık tutulacağını belirler.
UDP session idle timeout (UDP oturumu eylemsizlik zaman aşımı): Herhangi bir faaliyet olmaması durumunda UDP oturumunun ne kadar süre boyunca açık tutulacağını belirler.
H.323 data channel idle timeout (H.323 veri kanalı eylemsizlik zaman aşımı): Herhangi bir faaliyet olmaması durumunda H.323 oturumunun ne kadar süre boyunca açık tutulacağını belirler.

DoS Detect Criteria (DoS Algılama Kriteri)

Servis Reddi (DoS) algılama ve port tarama kriterleri için uygun değerleri girin:

Total incomplete TCP/UDP sessions HIGH (Toplam tamamlanmamış TCP/UDP oturumları YÜKSEK): Yazılımın, yarı açık oturumları silmeye başlamasına neden olacak yeni kurulmamış oturumların oranını belirler.
Total incomplete TCP/UDP sessions LOW (Toplam tamamlanmamış TCP/UDP oturumları DÜŞÜK): Yazılımın, yarı açık oturumları silmeyi durdurmasına neden olacak yeni kurulmamış oturumların oranını belirler.
Incomplete TCP/UDP sessions (per min) HIGH (Tamamlanmamış TCP/UDP oturumları dakika başına YÜKSEK): Dakika başına maksimum izin verilen tamamlanmamış TCP/UDP oturumları.
Incomplete TCP/UDP sessions (per min) LOW (Tamamlanmamış TCP/UDP oturumları dakika başına DÜŞÜK): Dakika başına minimum izin verilen tamamlanmamış TCP/UDP oturumları.
Maximum incomplete TCP/UDP sessions number from same host (Aynı ana bilgisayardan gelen maksimum tamamlanmamış TCP/UDP oturumları): Aynı ana bilgisayardan gelen maksimum tamamlanmamış TCP/UDP oturumlarının sayısı.
Incomplete TCP/UDP sessions detect sensitive time period (Tamamlanmamış TCP/UDP oturumlarını algılama hassaslığı süresi): Tamamlanmamış bir TCP/UDP oturumu tamamlanmamış olarak algılanmadan önce geçe sürenin uzunluğu.
Maximum half-open fragmentation packet number from same host (Aynı ana bilgisayardan gelen maksimum yarı açık parçalanma paketi sayısı): Aynı ana bilgisayardan gelen maksimum yarı açık parçalanma paketi sayısı.
Half-open fragmentation detect sensitive time period (Yarı açık parçalanma algılama hassaslık süresi): Yarı açık parçalanma oturumu, yarı açık olarak algılanmadan önce geçen sürenin uzunluğu.
Flooding cracker block time (Taşma şifre kırıcı engelleme süresi): Bir taşma saldırısının algılanması ve saldırının engellenmesi arasında geçen sürenin uzunluğu.