Seguridad Inalámbrica - Philips CGA7740N Manual De Usario

Tabla de contenido

Publicidad

Detección de intrusión/Intrusion Detection
Función de detección de intrusión/Intrusion Detection Feature
Protección por cortafuegos de inspección de paquetes de datos (SPI)
y anti-DoS (configuración predeterminada: activada). La función de
detección de intrusión de la estación base ADSL inalámbrica limita el
acceso al tráfico entrante en el puerto WAN. Cuando la característica
SPI se activa, todos los paquetes entrantes se bloquean excepto los
indicados en la sección Inspección de paquetes de datos.
Defecto RIP (configuración predeterminada: desactivado). Si el router
no reconoce un paquete de solicitud RIP, éste permanecerá en la cola
de entrada y no será transferido. Los paquetes acumulados pueden
llenar la cola de entrada y causar graves problemas a todos los
protocolos. Con esta función se evita que los paquetes se acumulen.
Descartar Ping en WAN (configuración predeterminada: desactivado).
Evita que un PING del puerto WAN de la estación base ADSL
inalámbrica sea dirigido a la red.
Desplácese hacia abajo para ver más información.
Inspección de paquetes de datos/Stateful Packet Inspection
Se denomina inspección de paquetes de datos porque examina el
contenido del paquete para determinar el estado de la comunicación; es
decir, comprueba que el ordenador de destino indicado haya solicitado
previamente la recepción de esa comunicación. Es un modo de asegurar
que todas las comunicaciones hayan sido iniciadas por el ordenador
receptor y que procedan únicamente de fuentes fiables y conocidas,
a partir de comunicaciones anteriores. Además de ser más estrictos en
su inspección de los paquetes, los cortafuegos de este tipo también
cierran los puertos hasta que no se produce la solicitud de conexión con
el puerto específico.
Cuando se comprueban tipos de tráfico concretos, sólo se permiten los
iniciados desde la LAN interna. Por ejemplo, si el usuario sólo marca
"Servicio FTP" en el apartado Inspección de paquetes de datos, se
12
bloquea todo el tráfico entrante excepto la conexión FTP iniciada desde
la LAN local.
Con esta opción, podrá seleccionar diferentes tipos de aplicación que
utilicen números de puerto dinámicos. Si necesita utilizar la Inspección
de paquetes de datos (SPI) para bloquear paquetes, haga clic en el botón
"Yes" del campo "Enable SPI and Anti-DoS firewall protection" y,
a continuación, marque el tipo de inspección que necesite, por ejemplo,
Fragmentación de paquetes, Conexión TCP, Sesión UDP, Servicio FTP,
Servicio H.323 o Servicio TFTP.
Si hay piratas informáticos que intentan entrar en su red, el router
puede avisarle por correo electrónico/When hackers attempt to
enter your network, the router can alert you by e-mail
Si el servidor de correo electrónico necesita autenticar su identificación
antes de enviarle un correo electrónico, rellene la información
relacionada en los campos servidor POP3, nombre de usuario
y contraseña. En otro caso, deje los tres campos en blanco.
Política de conexión/Connection Policy
Introduzca los valores apropiados para sesiones TCP/UDP como se
describe en la siguiente tabla.
Nota
El cortafuegos no afecta significativamente al rendimiento del sistema,
de modo que recomendamos activar las funciones de prevención para
proteger su red.
DMZ
Si tiene un PC cliente que no puede ejecutar una aplicación de Internet
correctamente por detrás del cortafuegos, puede abrir el cliente a un
acceso bidireccional de Internet sin restricciones. Introduzca la
dirección IP de un ordenador central DMZ (zona desmilitarizada) en
esta pantalla. Al añadir un cliente a la DMZ puede exponer su red local
a varios riesgos para la seguridad, de manera que esta opción se
aconseja sólo como último recurso.
4.4.2 Seguridad inalámbrica
Para que su red inalámbrica sea segura, debe activar la función de
seguridad.
Configurar el router módem inalámbrico

Publicidad

Tabla de contenido
loading

Tabla de contenido