Philips Modem-routeur sans fil Manuel d'utilisation

Configuration du modem routeur sans fil

11

Détection d'intrusion/Intrusion Detection :

Fonctionnalité de détection d'intrusion
Filtrage de paquets avec état (SPI) et protection pare-feu anti-DoS
(activitée par défaut) : la fonctionnalité de détection d'intrusion de la
base sans fil ADSL limite l'accès du trafic entrant au niveau du port
WAN. Lorsque la fonctionnalité SPI est en marche, tous les paquets
entrants seront bloqués sauf ceux marqués dans la section Stateful
Packet Inspection (filtrage de paquets avec état).

Anomalie RIP (désactivée par défaut) : si un paquet de demande RIP
n'est pas validé par le routeur, il restera dans la queue d'entrée et ne
sera pas validé. Les paquets accumulés pourraient remplir la queue
d'entrée, ce qui causerait de graves problèmes pour tous les protocoles.
Désactiver cette fonctionnalité empêche les paquets de s'accumuler.

Interdire le ping depuis le WAN (désactivé par défaut) : empêche de
router un ping sur le port WAN de la base sans fil ADSL vers le réseau.

Faîtes défiler pour lire plus d'informations.

Stateful Packet Inspection (filtrage de paquets avec état)
Le filtrage de paquets est désigné comme étant « avec état » car il
examine les contenus du paquet pour déterminer l'état des
communications ; en d'autres termes, il garantit que l'ordinateur de
destination indiqué a préalablement demandé la communication en
cours. C'est un moyen de s'assurer que toutes les communications sont
initiées par l'ordinateur destinataire et qu'elles ont lieu uniquement avec
des sources connues et de confiance correspondant à des interactions
précédentes. En plus d'être plus rigoureux dans leur examen de paquets,
les pare-feu de filtrage avec état condamnent également les ports jusqu'à
ce que la connexion au port donné soit demandée.

Lorsque des types particuliers de trafic sont contrôlés, seul celui initié
par le réseau local interne sera autorisé. Par exemple, si l'utilisateur
contrôle uniquement le « Service FTP » dans la section SPI, tout trafic
entrant sera bloqué sauf les connexions FTP initiées par le réseau local.

Le SPI vous permet de sélectionner différents types d'applications
utilisant des numéros de port dynamique. Si vous souhaitez utiliser le SPI
pour bloquer des paquets, cliquez sur le bouton radio « Yes » dans le
champ « Enable SPI and Anti-DoS firewall protection » puis contrôlez le
type de filtrage dont vous avez besoin, comme la fragmentation de
paquets, la connexion TCP, la cession UDP, le service FTP, le service
H.323 ou le service TFTP.

Lorsque des pirates informatiques tentent de pénétrer votre
réseau, le routeur peut vous alerter par courrier électronique.

Si le serveur de messagerie requiert une authentification de votre
identification avant d'envoyer des courriers électroniques, veuillez
remplir les informations relatives au serveur POP3, au nom d'utilisateur
et au mot de passe dans champs correspondants. Sinon, laissez les trois
champs vides.

Politique de connexion
Entrez les valeurs appropriées pour les cessions TCP/UDP, tel que cela
est décrit dans le tableau suivant.

Note

Le pare-feu n'affecte pas particulièrement la performance du système et
nous vous conseillons donc d'activer les fonctionnalités de prévention
pour protéger votre réseau.

DMZ:

Si vous disposez d'un PC client qui ne peut pas exécuter correctement
une application Internet lorsque le pare-feu est activé, vous pouvez
ouvrir le client jusqu'à un accès Internet bidirectionnel sans limitation.
Entrez l'adresse IP d'un hôte DMZ (zone démilitarisée) sur cet écran.
Ajouter un client au DMZ peut exposer votre réseau local à différents
risques pour la sécurité. Utilisez donc cette option comme dernier
recours.