Ustawienia zapory

Na karcie Ustawienia można przeglądać i zmieniać ustawienia karty sieciowej oraz alertowania o ruchu.

Wybór
Opis
Filtr pakietów
Odrzuć fragmenty krótsze niż
Jeśli fragment IP jest krótszy niż określony limit, zostanie odrzucony. Ta opcja zwykle powinna być włączona, ponieważ krótkie fragmenty zazwyczaj nie występują w normalnych warunkach.
Zaufana karta sieciowa
Zaufana karta sieciowa
 
Ustawienie to jest używane, jeśli komputer, na którym jest zainstalowana zapora, działa jako brama dla innych komputerów.
 
 
Ustawienie to jest zwykle używane razem z mechanizmem Udostępnianie połączenia internetowego. Komputer udostępniający połączenie zezwala innym komputerom na korzystanie ze swojego połączenia internetowego. Komputery te są zwykle połączone z komputerem udostępniającym połączenie za pomocą dodatkowego interfejsu Ethernet. Aby zapora nie blokowała tym komputerom dostępu do Internetu, interfejs dla komputerów lokalnych musi być oznaczony jako zaufany. Operacja ta wiąże się z potencjalnym ryzykiem, ponieważ zaufany interfejs zostanie całkowicie otwarty. Dlatego bardzo ważne jest, aby został wybrany poprawny interfejs oraz aby komputery połączone z tym interfejsem były w pełni zaufane.
Adres IP
W tym polu jest wyświetlany adres IP zaufanej karty sieciowej. Bardzo ważne jest sprawdzenie, czy wybrano właściwy interfejs. W przeciwnym razie można nieumyślnie otworzyć interfejs używany do połączeń internetowych. Jeśli jest używana usługa Udostępnianie połączenia internetowego, do zaufanej karty sieciowej powinien być przypisany adres IP 192.168.0.1.
Alertowanie o podejrzanym ruchu
Alertuj o nieprawidłowych pakietach
Powoduje wyświetlanie alertów o pakietach niezgodnych z protokołem, którego powinny przestrzegać.
Alertuj o krótkich fragmentach
Powoduje generowanie alertów w przypadku fragmentów IP krótszych niż limit określony w ustawieniu Odrzuć fragmenty krótsze niż. Krótkie fragmenty mogą świadczyć o ataku fragmentacyjnym, ale mogą je też powodować problemy sieciowe. Jeśli występowanie wielu alertów nie jest spowodowane atakiem, można wyłączyć ten alert.
Alertuj o nieprawidłowych fragmentach
Powoduje generowanie alertów w przypadku pofragmentowanych datagramów IP niezgodnych z protokołem IP. Sytuacja taka zwykle wskazuje na atak typu DoS (Denial-of-Service — odmowa wykonania usługi) lub świadczy o uszkodzeniu urządzenia sieciowego albo o błędzie oprogramowania. Funkcja ta jest użyteczna i zwykle nie generuje fałszywych alarmów, powinna więc zostać włączona.


F-Secure Corporation
www.F-Secure.com
Product Support