Ρυθμίσεις τείχους προστασίας

Από την καρτέλα Firewall settings (Ρυθμίσεις τείχους προστασίας), μπορείτε να προβάλετε και να αλλάξετε τις ρυθμίσεις του προσαρμογέα δικτύου και των προειδοποιήσεων κυκλοφορίας.

Επιλογή
Περιγραφή
Φίλτρο πακέτων
Drop fragments shorter than (Απόρριψη τμημάτων πακέτων μικρότερων από)
Εάν ένα τμήμα πακέτου IP είναι μικρότερο από το καθορισμένο όριο, θα απορριφθεί. Αυτή η επιλογή είναι συνήθως ενεργοποιημένη, αφού τα μικρά τμήματα πακέτων δεν εμφανίζονται στις περισσότερες περιπτώσεις.
Αξιόπιστος προσαρμογέας δικτύου
Trusted network adapter (Αξιόπιστος προσαρμογέας δικτύου)
 
Χρησιμοποιείται εάν ο υπολογιστής με εγκατεστημένο τείχος προστασίας λειτουργεί ως πύλη για άλλους υπολογιστές.
 
 
Μια συνηθισμένη περίπτωση όπου χρησιμοποιείται αυτός ο μηχανισμός είναι όταν χρησιμοποιείται η λειτουργία της Κοινόχρηστης σύνδεσης στο Internet. Ο υπολογιστής κοινής χρήσης επιτρέπει σε άλλους τοπικούς υπολογιστές να έχουν κοινόχρηστη τη δική του σύνδεση στο Internet, συνδέοντάς τους συνήθως με μια εφεδρική διασύνδεση Ethernet στον υπολογιστή κοινής χρήσης. Για να αποφευχθεί ο αποκλεισμός τους από το τείχος προστασίας, αυτή η διασύνδεση με τους τοπικούς υπολογιστές πρέπει να ρυθμιστεί ως αξιόπιστη διασύνδεση. Πρόκειται για μια ενδεχομένως επικίνδυνη λειτουργία, αφού η αξιόπιστη διασύνδεση θα παραμείνει εντελώς ανοιχτή. Συνεπώς, είναι πολύ σημαντικό να γίνει επιλογή της σωστής διασύνδεσης και ότι όλοι οι υπολογιστές που μπορούν να συνδεθούν σε αυτή τη διασύνδεση θα είναι απόλυτα αξιόπιστοι.
IP address (Διεύθυνση IP)
Σε αυτό το πεδίο εμφανίζεται η διεύθυνση IP του αξιόπιστου προσαρμογέα δικτύου. Είναι πολύ σημαντικό να βεβαιωθείτε ότι έχει γίνει επιλογή της σωστής διασύνδεσης, έτσι ώστε να μην ανοίξετε κατά λάθος τη διασύνδεση που είναι συνδεδεμένη στο Internet. Εάν χρησιμοποιείται ο μηχανισμός κοινόχρηστης σύνδεσης στο Internet, ο αξιόπιστος προσαρμογέας δικτύου πρέπει να έχει τη διεύθυνση IP 192.168.0.1.
Ειδοποιήσεις για ύποπτη κυκλοφορία
Alert on illegal packets (Ειδοποίηση για μη έγκυρα πακέτα)
Η ειδοποίηση για μη έγκυρα πακέτο θα ειδοποιεί για πακέτα που δεν συμμορφώνονται με το πρωτόκολλο που υποτίθεται ότι ακολουθούν.
Alert on short fragments (Ειδοποίηση για μικρά τμήματα πακέτων)
Η ειδοποίηση για μικρά τμήματα πακέτων θα δημιουργήσει μια ειδοποίηση εάν ένα τμήμα πακέτου IP είναι μικρότερο από το όριο που καθορίζεται στη ρύθμιση Drop packets shorter than (Απόρριψη πακέτων μικρότερων από). Τα μικρά τμήματα πακέτων μπορεί να είναι μια ένδειξη επίθεσης μέσω κατακερματισμού, αλλά μπορεί επίσης να προκληθούν από προβλήματα δικτύου. Εάν λαμβάνετε πολλές ειδοποιήσεις και δεν προκαλούνται από επίθεση, μπορείτε να απενεργοποιήσετε αυτή την ειδοποίηση.
Alert on illegal fragments (Ειδοποίηση για μη έγκυρα τμήματα πακέτων)
Η ειδοποίηση για μη έγκυρα τμήματα πακέτων θα δημιουργήσει μια ειδοποίηση εάν ένα αυτόνομο πακέτο IP κατακερματισμού δεν συμφωνεί με το πρωτόκολλο IP. Συχνά αυτό αποτελεί ένδειξη για άρνηση εκτέλεσης εξυπηρέτησης (δείτε: Επίθεση άρνησης υπηρεσίας (DoS)) ή για συσκευή ή λογισμικό δικτύου που είναι ελαττωματικά. Είναι πολύ χρήσιμη ειδοποίηση η οποία γενικά δεν θα δημιουργεί ψευδή σφάλματα και πρέπει να είναι ενεργοποιημένη.


F-Secure Corporation
www.F-Secure.com
Product Support