www.tracer.eu
25
Bezprzewodowy Router Szerokopasmowy 11N – Podr
ę
cznik U
ż
ytkownika
Ustawienia us
ł
ugi ALG
ALG (Application Layer Gateway – Brama warstwy aplikacji)
W kontek
ś
cie sieci komputerowych, ALG lub brama warstwy
aplikacji to element zabezpiecze
ń
rozszerzaj
ą
cy zapor
ę
ogniow
ą
lub NAT wykorzystywany w sieci komputerowej. Umo
ż
liwia ona
pod
łą
czanie spersonalizowanych
fi
ltrów NAT do bramy w celu
obs
ł
ugi t
ł
umaczenia adresów oraz portów dla okre
ś
lonych
protoko
ł
ów „control/data” warstwy aplikacji, takich jak FTP,
BitTorrent, SIP, RTSP, aplikacji do przesy
ł
ania plików itd.
Aby protoko
ł
y te mog
ł
y pracowa
ć
przez NAT lub zapor
ę
ogniow
ą
,
aplikacja musi zna
ć
kombinacj
ę
adresu/numeru portu umo
ż
liwiaj
ą
c
ą
przesy
ł
anie pakietów przychodz
ą
cych lub NAT musi monitorowa
ć
ruch i dynamicznie otwiera
ć
mapowanie portów (otwory w zaporze)
na
żą
danie. Uprawnione dane aplikacji mog
ą
wówczas przechodzi
ć
przez kontrole bezpiecze
ń
stwa zapory ogniowej i NAT, które
w przeciwnym razie ogranicza
ł
yby ruch niespe
ł
niaj
ą
cy kryteriów
fi
ltrowania.
Zazwyczaj aplikacje klientów mog
ą
u
ż
ywa
ć
dynamicznych portów
TCP/ UDP do komunikacji z publicznymi portami wykorzystywanymi
przez aplikacje serwera, chocia
ż
kon
fi
guracja zapory ogniowej mo
ż
e
dopuszcza
ć
tylko okre
ś
lon
ą
liczb
ę
portów publicznych. W razie
braku us
ł
ugi ALG, porty by
ł
yby blokowane lub administrator sieci
musia
ł
by jawnie otwiera
ć
du
żą
liczb
ę
portów w zaporze, os
ł
abiaj
ą
c
bezpiecze
ń
stwo sieci i zwi
ę
kszaj
ą
c ryzyko ataków na te porty.
Przy domy
ś
lnych ustawieniach ALG, nast
ę
puj
ą
ce protoko
ł
y s
ą
w
łą
czone.
Zaleca si
ę
pozostawienie tych ustawie
ń
bez zmian.
1. FTP
2. TFTP
3. PPTP
4. IPSec
5. L2TP
Ustawienia DMZ
Funkcja DMZ umo
ż
liwia ujawnienie w Internecie komputera w sieci
na potrzeby us
ł
ug specjalnych, takich jak gry internetowe lub
wideokonferencje.
DMZ Host IP Address (Adres IP hosta DMZ):
Adres IP komputera,
który ma by
ć
ujawniony.
Enable (W
łą
cz):
Zaznacz pole wyboru, aby w
łą
czy
ć
hosta DMZ.
WA
Ż
NE: Po w
łą
czeniu hosta DMZ, ustawienia zapory ogniowej
dotycz
ą
ce DMZ nie b
ę
d
ą
dzia
ł
a
ć
.
Ustawienia UPnP
Urz
ą
dzenie obs
ł
uguje najnowsz
ą
technologi
ę
Universal Plug and
Play. Funkcja ta dzia
ł
a w systemie Windows XP lub Windows ME
oraz w systemach, w których zainstalowano oprogramowanie
obs
ł
uguj
ą
ce UPnP. Dzi
ę
ki funkcji UPnP, host w sieci LAN mo
ż
e
wymaga
ć
od routera przetworzenia specjalnego prze
łą
czenia portów
w celu umo
ż
liwienia hostowi zewn
ę
trznemu przegl
ą
danie zasobów
hosta wewn
ę
trznego.
Enable UPnP (W
łą
cz UPnP):
Zaznacz pole wyboru, aby w
łą
czy
ć
UPnP.
