Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Jak správně nastavit firewall na WiFi?

Dobrý den,
mám SMC Wireless-G Barricade router. Zajímalo by mě jestli se mi vyplatí mít zapnutý firewall na routeru. Přičemž už jsem (asi) za firewallem mého lokálního ISP. Trochu si nevím rady s těmito položkami:
1)Intrusion detection feature:
- SPI and Anti-DOS firewall protection 0/1
- RIP defect 0/1
-Discard Ping to WAN interface 0/1
2)Stateful Packet Inspection SPI feature(vše implicitně zapnuto):
-Packet fragmentation
-TCP connection
-UDP session
-FTP Service
-TFTP service
3) Connection policy:
-fragmentation half-open wait 10sec
-TCP SYN wait 30sec
-TCP FIN wait 10sec
TCP connection idle timeout 3600sec
UDP session idle timeout 30sec
4)DoS Detect Criteria tam toho je docela dost např. Total incomplete TCP/UDP sessions HIGH/LOW, Half-open fragmentation detect sensitive time period, Flooding block time....

Stačilo by mi nějaké obecné doporučení, stránka s (ne)kompletním vysvětlením.
Provozuju serfování, P2P(torrenty), online gamesy,Qip apod. V síti 2 pc. Notebook přes wifi (vista). Stolní přes kabel (xp).

Díky za radu, odkaz

Předmět Autor Datum
určitě zapnout. Nevíš, kolik lidí je napíchlých ZA firewallem ISP, takže tě např. může hackovat tvůj…
touchwood 28.08.2007 21:06
 touchwood
Super. Alespoň se mám teď od něčeho odrazit. Díky:-) poslední
v.ovcacik 17.09.2007 08:51
 v.ovcacik

určitě zapnout. Nevíš, kolik lidí je napíchlých ZA firewallem ISP, takže tě např. může hackovat tvůj soused...

SPI určitě ano (Stateful Packet Inspection) = pustí jen pakety již vystavených spojení, zahodí podvržené pakety

RIP defect = RIP je routovací protokol, jedná se o útok za použití tohoto protokolu a specificky formátovaného paketu (klidně zapni)

Discard ping.... = tvůj router přestane odpovídat na pingy zvenčí (podle mě můžeš nechat vypnuté)

ad 2) - toto jsou volby pro SPI, tj. zda má hlídat či povolit fragmentaci paketů (rozbíjení "jumbo" paketů na menší), hlídání TCP a UDP spojení, FTP a TFTP služeb (tam předpokládám tracking spojení)

ad 3) zde si můžeš řídit časování TCP spojení (SYN, FIN pakety) a UDP session (tj. jak dlouho se má na co čekat)

ad 4) tady si nastavíš, co všechno má být považováno za DoS (Denial of Service)

P.S.: pokud ti některé termíny nejsou jasné, doporučuju nastudovat RFC, případně si zadej do google dané slovní spojení. popsat to všechno rozumně na pár řádcích opravdu nejde.

Zpět do poradny Odpovědět na původní otázku Nahoru