Philips Estación base inalámbrica Manual del usuario

ES

26

Regla de programación
Puede filtrar el acceso a Internet para clientes locales en función de determinadas
reglas. Cada regla de control de acceso puede activarse a las hora programada. Defina
la programación horaria en esta página y aplique la regla en la página de Control de
acceso.

Detección de intrusión

Característica Detección de intrusión
Protección de cortafuegos Anti-DoS y SPI (Inspección de paquetes de estado)
(Opción predefinida: Activada) - La característica Detección de intrusión de la Router
inalámbrica limita el acceso al tráfico entrante en el puerto WAN. Si la característica
SPI está activada, todos los paquetes entrantes serán bloqueados, excepto aquellos
tipos marcados en la sección SPI.

Defecto RIP (Opción predefinida: Desactivado) - Si el router no reconoce un paquete
de solicitud RIP, se mantendrá en la cola de entrada y no será liberado. Los paquetes
acumulados podrían hacer que la cola de entrada se llene, produciendo problemas
importantes para todos los protocolos. Al activar esta característica se evita que se
acumulen los paquetes.

Descartar Ping a WAn (Opción predefinida: Desactivada) - Evita el direccionamiento
de un comando Ping en el puerto WAN de la Router inalámbrica hacia la red.

Desplácese hacia abajo para ver más información.

SPI (Inspección de paquetes de estado)
Se denomina inspección de paquetes de estado, porque se examina el contenido de
los paquetes para determinar el estado de las comunicaciones, es decir se garantiza
que el ordenador de destino estipulado haya solicitado previamente la comunicación
actual. Ésta es una forma de asegurar que todas las comunicaciones se inicien en el
ordenador receptor y se lleven a cabo solamente con fuentes conocidas y fiables por
interacciones anteriores. Además de ser más rigurosos en la inspección de los
paquetes, los cortafuegos de inspección de estado cierran además los puertos hasta
que se solicite la conexión al puerto especificado.

Cuando se comprueban tipos especiales de tráfico, sólo se permite que se inicie el
tipo de tráfico determinado desde la red local interna. Por ejemplo, si el usuario
solamente comprueba el ‘servicio FTP’ en la sección de Inspección de paquetes de
estado, se bloqueará todo el tráfico entrante excepto para las conexiones FTP
iniciadas desde la red local.

La inspección de paquetes de estado permite seleccionar distintos tipos de
aplicaciones que utilicen números de puertos dinámicos. Si desea utilizar la inspección
de paquetes de estado (SPI) para bloquear paquetes, haga clic en el botón Yes del
campo ‘Enable SPI and Anti-DoS firewall protection’ y pruebe el tipo de inspección
que requiere, como por ejemplo Fragmentación de paquetes, conexión TCP, sesión
UDP, servicio FTP, servicio H.323 o servicio TFTP.

Cuando algún hacker intenta acceder a su red, el SNB6500 le alertará por
e-mail

Si el servidor de correo necesita autentificar su identificación antes de enviar
cualquier e-mail, por favor rellene la información correspondiente en el servidor
POP3, campos, nombres de usuario y contraseña. De lo contrario, deje los tres
campos en blanco.

Política de conexión
Ponga los valores correctos de las sesiones TCP/UDP, como se describe en la tabla
siguiente.

Nota: El cortafuegos no afecta al rendimiento del sistema de manera importante, por lo

que recomendamos activar las características de prevención para proteger su red.

DMZ
Si tiene un PC de cliente que no puede ejecutar una aplicación de Internet
correctamente estando detrás del cortafuegos, puede abrir el cliente a un acceso
direccional no restringuido a Internet. Ponga la dirección IP de un ordenador DMZ
(Zona desmilitarizada) en esta pantalla. Agregar un cliente a la DMZ podría exponer
su red local a diversos riesgos de seguridad, por lo cual debe utilizar esta opción sólo
como último recurso.