Table des Matières
Publicité
Routeur sans fil MBRN3000 à haut débit mobile
Tableau 9. Paramètres WAN
Paramètre
Désactiver la protection DoS et le
scan de ports
Serveur DMZ par défaut
Répondre au ping sur le port
internet
Unité de transfert maximale (MTU)
Filtrage NAT
Désactiver le SIP ALG
Configuration d'un serveur DMZ par défaut
Avertissement!
Pour des raisons de sécurité, vous devriez éviter d'utiliser la
fonction de serveur DMZ par défaut. Lorsqu'un ordinateur est
désigné comme serveur DMZ par défaut, il perd presque toute la
protection offerte par le pare-feu et est exposé à des exploits
émanant de l'Internet. Si sa sécurité est compromise, l'ordinateur
peut être utilisé pour attaquer votre réseau.
Le serveur DMZ par défaut est utile lorsque vous utilisez certains jeux et certaines
applications de vidéoconférence en ligne, qui ne sont pas compatibles avec NAT. Le routeur
est programmé pour reconnaître certaines de ces applications et pour travailler de manière
adéquate avec celles-ci, mais d'autres applications pourraient ne pas fonctionner
correctement. Dans certains cas, un ordinateur local peut exécuter l'application correctement
si l'adresse IP de cet ordinateur est entrée comme adresse du serveur DMZ par défaut.
Le trafic entrant provenant d'Internet est habituellement ignoré par le routeur, sauf si le trafic
est une réponse destinée à un ordinateur local ou si vous avez configuré un service dans
l'écran Ports. Plutôt que d'ignorer le trafic, vous pouvez le faire suivre vers un ordinateur du
réseau local. Cet ordinateur est appelé le « serveur DMZ par défaut ».
Description
Habituellement, cette case n'est pas cochée; cela permet au
pare-feu de protéger votre réseau local contre les attaques de
balayage de port et de déni de service. Cette case ne devrait être
cochée que dans des circonstances exceptionnelles.
Cette fonction est parfois utile lorsque vous utilisez certains jeux et
des applications de vidéoconférence en ligne. Soyez prudent lors de
l'utilisation de cette fonction, parce qu'elle diminue la sécurité du
pare-feu. Consultez la section
défaut »
à la page 51.
Si vous souhaitez que le routeur réponde à un « ping » provenant de
l'Internet, cochez cette case. Cette fonction devrait être utilisée
comme outil de diagnostic, puisqu'elle permet de découvrir votre
routeur. Ne cochez pas cette case, sauf si vous avez des raisons
spécifiques de le faire.
Taille de la MTU (en octets) Pour la plupart des réseaux Ethernet, la
taille de la MTU est de 1 500 octets, 1 492 octets pour les
connexions PPPoE ou 1 436 octets pour les connexions PPTP.
Il est réglé à Sécurisé afin de fournir un pare-feu sécuritaire, pour
protéger les ordinateurs du réseau local contre les attaques
provenant d'Internet. Le réglage Ouvert est moins sécuritaire.
Certaines applications VoIP ne fonctionnent pas bien avec le SIP
ALG. Cocher cette case peut aider vos périphériques VoIP à
effectuer ou à accepter un appel à l'aide du routeur.
« Configuration d'un serveur DMZ par
Chapitre 5 : Avancé
| 51
Publicité
Table des Matières
Dépannage
