Na karcie Ustawienia można przeglądać i zmieniać ustawienia karty sieciowej oraz alertowania o ruchu.
Wybór
|
Opis
|
---|---|
Filtr pakietów
|
|
Odrzuć fragmenty krótsze niż
|
Jeśli fragment IP jest krótszy niż określony limit, zostanie odrzucony. Ta opcja zwykle powinna być włączona, ponieważ krótkie fragmenty zazwyczaj nie występują w normalnych warunkach.
|
Zaufana karta sieciowa
|
|
Zaufana karta sieciowa
|
Ustawienie to jest używane, jeśli komputer, na którym jest zainstalowana zapora, działa jako brama dla innych komputerów.
|
|
Ustawienie to jest zwykle używane razem z mechanizmem Udostępnianie połączenia internetowego. Komputer udostępniający połączenie zezwala innym komputerom na korzystanie ze swojego połączenia internetowego. Komputery te są zwykle połączone z komputerem udostępniającym połączenie za pomocą dodatkowego interfejsu Ethernet. Aby zapora nie blokowała tym komputerom dostępu do Internetu, interfejs dla komputerów lokalnych musi być oznaczony jako zaufany. Operacja ta wiąże się z potencjalnym ryzykiem, ponieważ zaufany interfejs zostanie całkowicie otwarty. Dlatego bardzo ważne jest, aby został wybrany poprawny interfejs oraz aby komputery połączone z tym interfejsem były w pełni zaufane.
|
Adres IP
|
W tym polu jest wyświetlany adres IP zaufanej karty sieciowej. Bardzo ważne jest sprawdzenie, czy wybrano właściwy interfejs. W przeciwnym razie można nieumyślnie otworzyć interfejs używany do połączeń internetowych. Jeśli jest używana usługa Udostępnianie połączenia internetowego, do zaufanej karty sieciowej powinien być przypisany adres IP 192.168.0.1.
|
Alertowanie o podejrzanym ruchu
|
|
Alertuj o nieprawidłowych pakietach
|
Powoduje wyświetlanie alertów o pakietach niezgodnych z protokołem, którego powinny przestrzegać.
|
Alertuj o krótkich fragmentach
|
Powoduje generowanie alertów w przypadku fragmentów IP krótszych niż limit określony w ustawieniu Odrzuć fragmenty krótsze niż. Krótkie fragmenty mogą świadczyć o ataku fragmentacyjnym, ale mogą je też powodować problemy sieciowe. Jeśli występowanie wielu alertów nie jest spowodowane atakiem, można wyłączyć ten alert.
|
Alertuj o nieprawidłowych fragmentach
|
Powoduje generowanie alertów w przypadku pofragmentowanych datagramów IP niezgodnych z protokołem IP. Sytuacja taka zwykle wskazuje na atak typu DoS (Denial-of-Service — odmowa wykonania usługi) lub świadczy o uszkodzeniu urządzenia sieciowego albo o błędzie oprogramowania. Funkcja ta jest użyteczna i zwykle nie generuje fałszywych alarmów, powinna więc zostać włączona.
|
F-Secure Corporation www.F-Secure.com Product Support |