Connection policy (política de conexión), 6 dmz, 9 upnp – Philips Router inalámbrico Manual del usuario
Página 17: Upnp
Configurar el Router Inalámbrico
15
todos los paquetes entrantes se bloquean excepto los indicados en la
sección Inspección de paquetes de datos.
Defecto RIP (configuración predeterminada: desactivado). Si el router
no reconoce un paquete de solicitud RIP, éste permanecerá en la cola
de entrada y no será transferido. Los paquetes acumulados pueden
llenar la cola de entrada y causar graves problemas a todos los
protocolos. Con esta función se evita que los paquetes se acumulen.
Descartar Ping en WAN (configuración predeterminada: desactivado).
Evita que un PING del puerto WAN del Router Inalámbrico sea dirigido
a la red.
Desplácese hacia abajo para ver más información.
Stateful Packet Inspection (Inspección de paquetes de datos)
Se denomina inspección de paquetes de datos porque examina el
contenido del paquete para determinar el estado de la comunicación; es
decir, comprueba que el ordenador de destino indicado haya solicitado
previamente la recepción de esa comunicación. Es un modo de asegurar
que todas las comunicaciones hayan sido iniciadas por el ordenador
receptor y que procedan únicamente de fuentes fiables y conocidas,
a partir de comunicaciones anteriores. Además de ser más estrictos en
su inspección de los paquetes, los cortafuegos de este tipo también
cierran los puertos hasta que no se produce la solicitud de conexión con
el puerto específico.
Cuando se comprueban tipos de tráfico concretos, sólo se permiten los
iniciados desde la LAN interna. Por ejemplo, si el usuario sólo marca
“Servicio FTP” en el apartado Inspección de paquetes de datos, se
bloquea todo el tráfico entrante excepto la conexión FTP iniciada desde
la LAN local.
Con esta opción, podrá seleccionar diferentes tipos de aplicación que
utilicen números de puerto dinámicos. Si necesita utilizar la Inspección
de paquetes de datos (SPI) para bloquear paquetes, haga clic en el botón
“Yes” del campo “Enable SPI and Anti-DoS firewall protection” y,
a continuación, marque el tipo de inspección que necesite, por ejemplo,
Fragmentación de paquetes, Conexión TCP, Sesión UDP, Servicio FTP,
Servicio H.323 o Servicio TFTP.
When hackers attempt to enter your network, the router can alert
you by e-mail (Si hay piratas informáticos que intentan entrar en
su red, el router puede avisarle por correo electrónico)
Si el servidor de correo electrónico necesita autenticar su identificación
antes de enviarle un correo electrónico, rellene la información
relacionada en los campos servidor POP3, nombre de usuario
y contraseña. En otro caso, deje los tres campos en blanco.
Connection Policy (Política de conexión)
Introduzca los valores apropiados para sesiones TCP/UDP como se
describe en la siguiente tabla.
Nota
El cortafuegos no afecta significativamente al rendimiento del sistema,
de modo que recomendamos activar las funciones de prevención para
proteger su red.
4.8.6
DMZ
Si tiene un PC cliente que no puede ejecutar una aplicación de Internet
correctamente por detrás del cortafuegos, puede abrir el cliente a un
acceso bidireccional de Internet sin restricciones. Introduzca la
dirección IP de un ordenador central DMZ (DeMilitarized Zone, zona
desmilitarizada) en esta pantalla. Al añadir un cliente a la DMZ puede
exponer su red local a varios riesgos para la seguridad, de manera que
esta opción se aconseja sólo como último recurso.
4.9
UPNP
Configuración UPNP (Universal Plug and Play)
Con Universal Plug and Play, un dispositivo puede acoplarse automática
a una red, obtener una dirección IP, comunicar su capacidad y conocer
la presencia y prestaciones de otros dispositivos. Los dispositivos
pueden comunicarse directamente entre sí. Esto permite una conexión
de redes par a par.