Op het tabblad Firewallinstellingen kunt u de netwerkadapter en verkeerswaarschuwingen weergeven en wijzigen.
Optie
|
Beschrijving
|
---|---|
Pakketfilter
|
|
Verwijder fragmenten korter dan
|
Als een IP-fragment korter is dan het opgegeven minimum, wordt het overgeslagen. Deze optie kunt u het beste inschakelen, aangezien korte fragmenten weinig voorkomen.
|
Vertrouwde netwerkadapter
|
|
Vertrouwde netwerkadapter
|
Deze optie wordt gebruikt als de geïnstalleerde firewall fungeert als gateway voor andere computers.
|
|
Een veelvoorkomende situatie waarin dit mechanisme wordt toegepast, is een omgeving waarin Internetverbinding delen wordt gebruikt. De computer die de verbinding deelt, staat andere lokale computers toe gebruik te maken van de internetverbinding, gewoonlijk via een aparte Ethernet-aansluiting op de computer die de verbinding deelt. U moet deze interface naar de lokale computers instellen als vertrouwde interface om te voorkomen dat deze computers door de firewall worden geblokkeerd. Aan deze bewerking zijn risico's verbonden, aangezien de vertrouwde interface volledig wordt opengelaten. Het is dus uiterst belangrijk dat de juiste interface wordt geselecteerd en dat alle computers die toegang hebben tot die interface, volledig te vertrouwen zijn.
|
IP-adres
|
In dit veld wordt het IP-adres van de vertrouwde netwerkadapter weergegeven. Het is uiterst belangrijk dat u controleert of de juiste interface is geselecteerd, zodat u niet per ongeluk de interface opent die is verbonden met internet. Als Internetverbinding delen wordt gebruikt, moet de vertrouwde netwerkadapter het IP-adres 192.168.0.1 hebben.
|
Waarschuwingen verdacht verkeer
|
|
Waarschuwing bij ongeldige pakketten
|
Waarschuwing bij ongeldige pakketten geeft een waarschuwing bij pakketten die niet voldoen aan het protocol dat zij moeten volgen.
|
Waarschuwing bij fragmenten korter dan
|
Waarschuwing bij korte fragmenten genereert een waarschuwing als een IP-fragment korter is dan de limiet die is ingesteld bij Verwijder fragmenten korter dan. Korte fragmenten kunnen een indicatie zijn van een fragmentatieaanval, maar ze kunnen ook worden veroorzaakt door netwerkproblemen. Als u veel waarschuwingen krijgt die niet worden veroorzaakt door een aanval, kunt u deze waarschuwingen uitschakelen.
|
Waarschuwing bij ongeldige fragmenten
|
Waarschuwing bij ongeldige fragmenten genereert een waarschuwing wanneer een gefragmenteerd IP-datagram niet voldoet aan het IP-protocol. Dit duidt vaak op een DoS-aanval (Denial-of-Service) of defecte netwerkapparatuur of netwerksoftware. Dit is een zeer nuttige waarschuwing die gewoonlijk geen loos alarm geeft. U kunt deze waarschuwing het beste inschakelen.
|
F-Secure Corporation www.F-Secure.com Product Support |