![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-150.png)
Руководство
пользователя
P–660HT/HTW EE
149
Глава
10
Межсетевые
экраны
•
Не
сообщайте
IP-
адрес
и
прочие
системные
данные
о
сети
людям
,
не
имеющим
отношения
к
вашей
организации
.
Обращайте
внимание
на
файлы
,
присылаемые
по
электронной
почте
неизвестными
отправителями
.
Общеизвестный
способ
получения
вируса
BackOrifice —
получение
его
в
составе
другого
файла
в
качестве
"
троянского
коня
".
•
Время
от
времени
меняйте
пароли
.
Используйте
пароли
,
которые
невозможно
угадать
.
Наиболее
трудно
взламывать
пароли
,
содержащие
буквы
нижнего
и
верхнего
регистров
,
числа
и
символы
типа
%
или
#
одновременно
.
•
Регулярно
обновляйте
программное
обеспечение
.
Многие
старые
версии
программ
,
особенно
Web-
браузеры
,
имеют
недостатки
в
системе
защиты
.
Последние
версии
программ
,
как
правило
,
содержат
самые
последние
обновления
и
исправления
.
•
При
участии
в
“chat rooms” (
чатах
)
или
сеансах
IRC
необходимо
тщательно
следить
за
информацией
,
сообщаемой
незнакомым
людям
.
•
При
подозрительном
поведении
системы
необходимо
обратиться
к
своему
Интернет
-
провайдеру
.
Некоторые
хакеры
используют
средства
,
заставляющие
систему
со
временем
становиться
все
менее
устойчивой
или
прекращать
нормальное
функционирование
.
•
Уничтожайте
документы
,
содержащие
конфиденциальную
информацию
,
особенно
о
компьютере
,
перед
тем
как
их
выбросить
.
Некоторые
хакеры
могут
получить
нужную
им
информацию
,
исследуя
выбрасываемые
организацией
или
отдельными
людьми
ненужные
документы
.
10.7
Сравнение
функций
фильтрации
пакетов
и
межсетевого
экрана
Ниже
представлено
сравнение
функций
фильтрации
и
функций
межсетевого
экрана
интернет
-
центра
.
10.7.1
Фильтрация
пакетов
•
Маршрутизатор
производит
фильтрацию
пакетов
во
время
их
прохождения
через
порт
маршрутизатора
в
соответствии
с
назначенными
правилами
фильтрации
.
•
Фильтрация
пакетов
является
мощным
инструментом
,
однако
,
могут
возникнуть
сложности
с
ее
настройкой
и
управлением
,
особенно
если
нужно
задать
цепочку
правил
для
фильтрации
какой
-
либо
службы
.
•
Фильтрация
пакетов
проверяет
лишь
заголовки
пакетов
IP.
10.7.1.1
Случаи
использования
фильтрации
•
Для
блокировки
/
допуска
пакетов
LAN
по
их
MAC-
адресам
.
•
Для
блокировки
/
допуска
пакетов
с
особым
IP,
не
являющихся
пакетами
TCP, UDP,
или
ICMP.