![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-173.png)
Руководство
пользователя
P–660HT/HTW EE
Глава
11
Настройка
межсетевого
экрана
172
Рис
. 62
Firewall (
Межсетевой
экран
): Anti Probing (
Блокирование
эхо
-
тестирования
)
В
следующей
таблице
даны
описания
полей
этого
окна
.
11.12
Допустимые
пороги
для
атак
"
Отказ
в
обслуживании
" (DoS)
Для
атак
типа
DoS,
интернет
-
центр
использует
допустимые
пороги
,
определяющие
,
когда
необходимо
удалить
сеанс
связи
,
установленный
не
полностью
.
Данные
допустимые
пороги
относятся
в
целом
ко
всем
сессиям
.
Табл
. 43
Firewall (
Межсетевой
экран
): Anti Probing (
Блокирование
эхо
-
тестирования
)
ПОЛЕ
ОПИСАНИЕ
Respond to PING
on (
Отвечать
на
PING-
запросы
)
Интернет
-
центр
не
отвечает
на
входящие
Ping-
запросы
(
зондирующие
запросы
извне
),
если
выбрана
опция
Disable (
Выкл
.)
.
Выберите
LAN
для
ответа
на
входящие
Ping-
запросы
из
локальной
сети
.
Выберите
WAN
для
ответа
на
входящие
Ping-
запросы
по
глобальной
сети
.
В
противном
случае
выберите
LAN & WAN
для
ответа
на
Ping-
запросы
как
по
локальной
,
так
и
глобальной
сети
.
Do not respond to
requests for
unauthorized
services (
Не
отвечать
на
запросы
для
запрещеных
служб
).
Выберите
эту
опцию
,
чтобы
предотвратить
обнаружение
интернет
-
центра
хакерами
путем
эхо
-
тестирования
неиспользуемых
портов
.
Если
Вы
выберете
эту
опцию
,
то
интернет
-
центр
не
будет
отвечать
на
запросы
о
неиспользуемых
портах
,
таким
образом
делая
неиспользуемые
порты
и
интернет
-
центр
невидимыми
.
По
умолчанию
эта
опция
не
отмечена
и
интернет
-
центр
отвечает
на
эхо
-
тестирование
неиспользуемых
портов
UDP
ответными
ICMP-
пакетами
"Port Unreachable" (
Порт
недоступен
),
а
на
эхо
-
тестирование
неиспользуемых
портов
TCP-
пакетами
"TCP Reset" (
Сброс
ТСР
).
Обратите
внимание
,
что
прежде
чем
зондирующие
пакеты
дойдут
до
механизма
блокирования
эхо
-
тестирования
,
они
должны
сначала
пересечь
механизм
межсетевого
экрана
.
Поэтому
если
механизм
межсетевого
экрана
заблокирует
зондирующий
пакет
,
то
интернет
-
центр
отреагирует
в
зависимости
от
политики
межсетевого
экрана
,
которая
по
умолчанию
отправляет
пакет
сброса
TCP
для
заблокированного
пакета
TCP.
Для
изменения
этой
политики
Вы
можете
использовать
команду
"sys firewall tcprst
rst [on|off]".
Когда
механизм
межсетевого
экрана
блокирует
пакет
UDP,
он
удаляет
его
,
не
отправляя
ответного
пакета
.
Back (
Назад
)
Для
возврата
к
предыдущему
окну
нажмите
кнопку
Back (
Назад
)
.
Apply
(
Применить
)
Нажмите
кнопку
Apply (
Применить
)
,
чтобы
сохранить
измененные
настройки
в
интернет
-
центр
.
Reset (
Сброс
)
Нажмите
Reset (
Сброс
)
,
чтобы
начать
настройку
заново
.