Tp-Link TL-WR841ND [69/125] Расширенные настройки защиты

Tp-Link TL-WR841N [69/125] Расширенные настройки защиты
TL-WR841N/TL-WR841ND
Беспроводной маршрутизатор серии N со
скоростью передачи данных до 300 Мбит/с
Руководство пользователя
- 61 -
z Межсетевой экран SPI - Функция фильтрации с учетом контента (Stateful Packet
Inspection) помогает предотвратить кибератаки, так как в течение сессии
отслеживается большее количество параметров. Во время сессии производится
проверка трафика на соответствие протоколу. При заводских настройках
межсетевой экран включен. Если вы хотите, чтобы все компьютеры локальной
сети располагали возможностью обмениваться информацией с внешним миром,
вы можете отключить его.
¾ VPN - Функция Пропуск трафика VPN должна быть включена, если вы хотите
разрешить создание VPN-туннелей согласно протоколам IPSec, PPTP или L2TP для
прохождения межсетевого экрана маршрутизатора.
z Пропуск трафика PPTP - Технология Пропуск трафика PPTP (Туннельный
протокол типа точка-точка) позволяет создавать специальные туннели в IP-сети.
Чтобы разрешить создание таких туннелей, выберите Включить.
z Пропуск трафика L2TP - Протокол L2TP - это метод создания сессий точка-точка
через Интернет на уровне второго слоя. Чтобы разрешить прохождение
L2TP-туннелей через маршрутизатор, выберите
Включить.
z Пропуск трафика IPSec - Протокол IPSec - это набор протоколов для обеспечения
защиты данных, передаваемых по сетям на базе протокола IP, посредством
применения алгоритмов шифрования. Чтобы разрешить прохождение
IPSec-туннелей черезмаршрутизатор, выберите Включить.
¾ ALG - Рекомендуется включить шлюз уровня приложения (ALG), т.к. эта функция
разрешает установку настраиваемых обходных NAT-фильтров в шлюзе с целью
поддержки преобразования адресов и портов для некоторых протоколов уровня
приложения типа "контроль/данные", как например FTP, TFTP, H323 и т.д.
z FTP ALG - Чтобы разрешить FTP-клиентам и серверам передавать данные через
NAT, выберите Включить.
z TFTP ALG - Чтобы разрешить TFTP-клиентам и серверам передавать данные
через NAT, выберите Включить.
z H323 ALG - Чтобы разрешить клиентам Microsoft NetMeeting обмениваться
данными через NAT, выберите Включить.
z RTSP ALG - Чтобы позволить клиентам медиа-плеера связываться с некоторыми
серверами потоковых медиа-данных через NAT, нажмите Включить.
Нажмите кнопку Сохранить, чтобы сохранить настройки.
4.9.2 Расширенные настройки защиты
Выбрав БезопасностьРасширенные настройки защиты, вы сможете защитить
маршрутизатор от таких атак, как TCP-SYN Flood, UDP Flood и ICMP-Flood, как показано на
Рис. 4-41.

Содержание