![D-Link DFL-1100 [60/151] Меню services сервисы](/img/pdf.png)
D-Link DFL-1100 [60/151] Меню services сервисы
Меню Services (Сервисы)
Сервис – это в основном совокупность определенного протокола IP и
соответствующих параметров. Сервис http, например, определяется использованием
протокола TCP и порта назначения 80.
Понятие сервиса очень упрощенно, оно не несет в себе определения выполняемого
межсетевым экраном действия. Поэтому, определения сервиса не включает какой-
либо информации о том, должен ли межсетевой экран разрешить этот сервис или
нет. Это решение принимается всецело на основании правил межсетевого экрана, в
которых сервис используется как параметр фильтра.
Добавление сервиса TCP, UDP или TCP/UDP
Для многих сервисов достаточно определение одного порта назначения. Сервис http,
например, использует порт назначения 80. Чтобы указать один единственный порт
назначения, введите номер порта в поле Destination ports. В большинстве случаев,
все порты (0-65535) должны использоваться в качестве портов-источников. Кроме
того, можно указать диапазон портов; диапазон включает в себя и границы, то есть
диапазон портов 137-139 содержит порты 137, 138 и 139.
Также можно указать несколько диапазонов портов или отдельных портов, разделяя
их запятой. Например, можно определить сервис на портах-источниках 1024-65535 и
портах назначения 80-82, 90-92, 95. В этом случае, пакет TCP или UDP с портом
назначения 80, 81, 82, 90, 91, 92 или 95, и портом-источником в диапазоне 1024-
65535, будет соответствовать данному сервису.
Выполните следующее для добавления сервиса TCP, UDP или TCP/UDP.
Шаг 1. Нажмите Firewall и Service, затем нажмите на ссылку add new.
Шаг 2. Введите имя сервиса в поле Name. Это имя появится в списке доступных
сервисов при добавлении нового правила. Имя может содержать цифры (0-9) и
буквы в верхнем и нижнем регистре (A-Z, a-z), а также специальные символы - и _.
Другие специальные символы и пробелы не допустимы.
Шаг 3. Выберите сервис TCP/UDP.
Шаг 4. Выберите протокол (TCP, UDP или оба TCP/UDP), используемый сервисом.
Шаг 5. Укажите порт-источник или диапазон портов для сервиса, введя верхнюю и
нижнюю границу диапазона. Введите 0-65535 для всех портов, или одиночный порт,
например 80, для указания одного единственного порта-источника.
Шаг 6. Укажите порт назначения или диапазон портов для сервиса, введя верхнюю и
нижнюю границу диапазона. Введите 0-65535 для всех портов, или одиночный порт,
например 80, для указания одного единственного порта назначения.
Шаг 7. Поставьте флажок в поле Syn Relay, если хотите защитить узел назначения
от атак SYN flood.
Нажмите расположенную ниже кнопку Apply, чтобы применить новые параметры,
или нажмите Cancel для отмены изменений.
Содержание
- D link dfl 1100 1
- Введение 2
- Меню system система 1 2
- Параметры администрирования 6 2
- Содержание 2
- Управление d link dfl 1100 4 2
- Меню firewall межсетевой экран 1 3
- Меню servers серверы 8 6
- Меню tools дополнительные инструменты 4 6
- Как читать журнальные сообщения 8 7
- Меню status состояние 0 7
- Пошаговые руководства 00 7
- Приложение 48 8
- Введение 9
- Функции и преимущества 9
- Введение в технологию межсетевых экранов 10
- Введение в технологию локальных сетей 11
- Индикаторы и разъемы 12
- Комплект поставки 13
- Системные требования для настройки устройства 13
- Когда параметры настройки были изменены появится новый значок activate change 14
- Сброс dfl1100 к установкам по умолчанию 14
- Управление d link dfl 1100 14
- Доступ для администрирования 16
- Параметры администрирования 16
- Добавление доступа по правам администратора на интерфейс 18
- Разрешение ping теста интерфейса 18
- Добавление доступа по правам только для чтения на интерфейс 19
- Добавление доступа по протоколу snmp на интерфейс 20
- Interfaces интерфейсы 21
- Изменение ip адреса интерфейса lan dmz или eth4 21
- Меню system система 21
- Параметры интерфейса wan использование dhcp 22
- Параметры интерфейса wan использование статического ip адреса 22
- Параметры интерфейса wan использование pppoe 23
- An использование pptp 24
- Параметры интерфейса w 24
- Параметры интерфейса wan использование bigpond 25
- Функция traffic shaping 25
- Настройка параметра mtu 26
- Добавление новой vlan 27
- Меню vlan 27
- Удаление vlan 27
- Меню routing маршрутизация 28
- Добавление нового статического маршрута 29
- Удаление статического маршрута 29
- Меню ha функция high availability 30
- Что может функция high availability сделать для вас 30
- Что не может функция high availability сделать для вас 30
- Ip адреса в кластере 31
- Совместный ip адрес и механизм восстановления после сбоя 31
- Интерфейс синхронизации 32
- Пульс кластера 32
- Настройка кластера high availability 33
- Мониторинг интерфейсов 34
- Меню logging регистрация событий 36
- Включение регистрации событий 37
- Включение уведомлений по e mail о событиях isd idp 37
- Включение функции проверки трафика 37
- Изменение часового пояса 39
- Меню time системное время 39
- Использование протокола ntp для синхронизации времени 40
- Установка системного времени и даты вручную 40
- Меню firewall межсетевой экран 41
- Меню policy правила 41
- Режимы применения правил 41
- Типы применяемых действий 41
- Фильтр по адресу источника и назначения 43
- Фильтр протоколов 43
- Расписание применения правил 44
- Система обнаружения предотвращения вторжений 44
- Функция формирования трафика 44
- Правила маршрутизации 45
- Добавление нового правила 46
- Изменение порядка правил 47
- Настройка системы обнаружения вторжений ids 47
- Настройка системы предотвращения вторжений idp 47
- Удаление правила 47
- Добавление нового правила перенаправления портов 49
- Меню port mapping перенаправление портов виртуальные серверы 49
- Удаление правила перенаправления портов 50
- Добавление нового пользователя администратора 51
- Меню users пользователи 51
- Пользователи администраторы administrative users 51
- Зменение пароля пользователя администратора 52
- Изменение уровня доступа пользователя администратора 52
- Даление пользователя администратора 53
- Как только 53
- Пользователь был удален удаление нельзя отменить 53
- Оддержка сервера radius dfl 1100 54
- Пользователи users 54
- Включение аутентификации пользователей через http https 55
- Ключение поддержки сервера radius 55
- Добавление пользователя 56
- Зменение пароля пользователя 56
- Как только 57
- Пользователь был удален удаление нельзя отменить 57
- Удаление пользователя 57
- Меню schedules расписание применения правил 58
- Обавление нового периодического расписания 58
- Добавление сервиса tcp udp или tcp udp 60
- Меню services сервисы 60
- Группировка сервисов 61
- Добавление протокола ip 61
- Протоколо независимые параметры 62
- Введение в ipsec 63
- Меню vpn 63
- Введение в l2tp 64
- Введение в pptp 64
- Протокол point to point protocol 64
- Ms chap v1 65
- Ms chap v2 65
- Протокол шифрования mppe microsoft point to point encryption 65
- Протоколы аутентификации 65
- Клиенты l2tp pptp 66
- Серверы l2tp pptp 67
- Создание туннеля ipsec vpn между двумя сетями lan to lan 69
- Туннель vpn между двумя сетями lan to lan 69
- Создание туннеля ipsec vpn с мобильным пользователем 70
- Туннель vpn между клиентом и внутренней сетью 70
- Добавление клиента l2tp pptp vpn 71
- Добавление сервера l2tp pptp vpn 71
- Ike dh group группа dh ike 72
- Ike mode режим ike 72
- Ipsec vpn дополнительные параметры 72
- Keepalives 72
- Limit mtu ограничение mtu 72
- Nat traversal 72
- Pfs perfect forward secrecy 72
- Списки схем 73
- Список схем ike 73
- Список схем ipsec 73
- Certificates of remote peers сертификаты удаленных узлов 74
- Local identities локальные личности 74
- Trusting certificates сертификаты доверия 74
- Меню certificates сертификаты 74
- Certificate authorities центры сертификации 75
- Identities личности 75
- Меню content filtering фильтрация содержимого 76
- Редактирование глобального белого списка url 76
- Обработка активного содержимого 77
- Редактирование глобального черного списка url 77
- Erver сервер dhcp 78
- Меню dhcp s 78
- Меню servers серверы 78
- Включение сервера dhcp 80
- Ключение агента dhcp relay 80
- Отключение сервера агента dhcp relay 81
- Ключение агента dns relay 82
- Меню dns relay агент пересылки dns relay 82
- Инструменты 84
- М р ping теста 84
- Меню ping ping тест 84
- Меню tools дополнительные 84
- При е 84
- Добавление параметров dynamic dns 85
- Меню dyndns функция dynamic dns 85
- Загрузка конфигурационного файла на dfl 1100 86
- Меню backup резервирование 86
- Сохранение конфигурационного файла dfl 1100 86
- Меню restart reset перезагрузка сброс параметров 87
- Перезагрузка dfl 1100 87
- Сброс параметров к установкам по умолчанию 87
- Upgrade обновление по 89
- Обновление базы данных сигнатур ids 89
- Обновление по 89
- Меню status состояние 90
- Меню system система 90
- Меню interfaces интерфейсы 91
- Меню ha функция high availability 92
- Меню vlan 93
- Меню vpn 94
- Меню connections соединения 95
- Меню dhcp server сервер dhcp 96
- Меню users пользователи 97
- Как читать журнальные сообщения 98
- Обытия drop 98
- Обытия usage 98
- События conn 99
- Пошаговые руководства 100
- Параметры настройки удаленного офиса branch office 101
- Туннель vpn lan to lan по протоколу ipsec 101
- Параметры настройки главного офиса main office 103
- Параметры настройки удаленного офиса branch office 105
- Туннель vpn lan to lan по протоколу pptp 105
- Параметры настройки главного офиса main office 108
- Параметры настройки удаленного офиса branch office 112
- Туннель vpn lan to lan по протоколу l2tp 112
- Параметры настройки главного офиса main office 115
- Более защищенное решение vpn lan to lan 119
- Параметры настройки удаленного офиса branch office 119
- Параметры настройки главного офиса main office 122
- Клиент windows xp и сервер pptp 123
- Настройка клиента windows xp 123
- Параметры настройки главного офиса main office 131
- Клиент windows xp и сервер l2tp 133
- Настройка клиента windows xp 133
- Параметры настройки главного офиса main office 135
- Фильтрация содержимого 137
- Функция обнаружения и предотвращения вторжений 141
- Ограничение пропускной способности для сервиса 145
- Функция формирования трафика 145
- Выделение гарантированной пропускной способности для сервиса 146
- Ограничение пропускной способности для одного или более ip адресов 146
- Приложение 148
- Приложение a типы и коды сообщений icmp 148
- Приложение b номера протоколов ip 151
Похожие устройства
- Gigabyte GA-770T-USB3 (rev.1) Инструкция по эксплуатации
- Sven SPS-820 дер.2.1 Инструкция по эксплуатации
- Hyundai H-TV1405 Инструкция по эксплуатации
- Explay MID-710 Инструкция по эксплуатации
- Scarlett SC-1138S Инструкция по эксплуатации
- Sven MS-1040 Инструкция по эксплуатации
- Samsung RSH1F*** Инструкция по эксплуатации
- Sven Optima Инструкция по эксплуатации
- LG DR488 Инструкция по эксплуатации
- D-Link DFL-210 Инструкция по эксплуатации
- Sven Pl 1.8m gr Инструкция по эксплуатации
- Philips 170T4FS Инструкция по эксплуатации
- Philips 190TW8FB Инструкция по эксплуатации
- Sven Platinum Инструкция по эксплуатации
- Vitek VT-1609 Инструкция по эксплуатации
- Philips 190TW9FB Инструкция по эксплуатации
- Nikon Coolpix P7700 Black Инструкция по эксплуатации
- Bosch WLF20164OE Инструкция по эксплуатации
- Philips 220TW9FB Инструкция по эксплуатации
- Sven АР-640 Инструкция по эксплуатации