98 | Installation du routeur sans fil |
Le pare-feu masque également les ports habituels qui sont fréquemment utilisés pour attaquer les réseaux. Ces ports apparaissent en tant que stealth (furtifs), ce qui veut dire en d’autres termes qu’ils n’existent pas pour un pirate potentiel. Si nécessaire, la fonction de pare-feu peut-être désactivée. Toutefois, Dynex conseille de la laisser activée. La désactivation de la protection par pare-feu ne laissera pas le réseau complètement vulnérable aux attaques des pirates, mais il est conseillé de laisser le pare-feu activé.
Configuration des paramètres de retransmission interne
La fonction Virtual Servers (Serveurs virtuels) permet de diriger les appels de service externes (Internet) tels qu’un serveur Web (port 80), un serveur FTP (port 21) ou toute autre application via le routeur vers le réseau interne. Étant donné que les ordinateurs internes sont protégés par un pare-feu, les ordinateurs situés hors du réseau (sur Internet) ne peuvent pas y accéder parce qu’ils ne sont pas visibles. Contacter le fournisseur de l'application pour déterminer quels paramètres de ports sont nécessaires.
Pour entrer des paramètres dans le serveur virtuel :
1Ouvrir la page Virtual Servers (Serveurs virtuels), puis entrer l’adresse IP dans le champ prévu pour la machine (serveur) interne et les ports requis pour la transmission.
2Sélectionner le type de port (TCP ou UDP), cliquer sur la case Enable (Activer), puis sur Apply Changes (Enregistrer les Modifications).
Chaque entrée de port d’entrée possède deux champs, pouvant contenir cinq caractères maximum. Ces champs délimitent le début et la fin de la plage, soit [xxxxx]-[xxxxx]. Pour chaque entrée, il est possible d'entrer une seule valeur de port en remplissant les deux champs avec la même valeur (par exemple, [7500]-[7500]) ou une plage étendue (par exemple, [7500]-[9000]). Pour sélectionner plusieurs ports uniques, ou plusieurs plages et une valeur unique, il faut utiliser plusieurs entrées, jusqu'à un maximum de 20 (par exemple : 1. [7500]-[7500], 2. [8023]-[8023], 3. [9000]-[9000]). Il est possible de transmettre un seul port par adresse IP interne.