Paramètres WAN
L'écran Paramètres WAN vous permet de configurer un serveur DMZ (zone démilitarisée),
de modifier la taille maximale des unités de transmission (MTU) et de permettre au routeur
de répondre à un ping sur le port WAN (Internet). Sélectionnez AVANCÉ > Configuration >
Paramètres WAN pour accéder à l'écran suivant :
•
Désactiver la protection DoS et le scan de ports. La protection DoS protège votre
réseau local des attaques par déni de service de types « Syn flood », « Smurf Attack »,
« Ping of Death », « Teardrop Attack », raz-de-marée UDP, « ARP Attack », usurpation
ICMP, balayage nul et bien d'autres encore. Cette fonctionnalité ne devrait être
désactivée que dans des circonstances spéciales.
•
Serveur DMZ par défaut. Cette fonction est parfois utile lorsque vous jouez à certains jeux
et que vous utilisez des applications de vidéoconférence en ligne. Soyez prudent lors de
l'utilisation de cette fonction, parce qu'elle diminue la sécurité du pare-feu. Consultez la
section
Serveur DMZ par défaut
•
Répondre au ping sur le port Internet. Si vous souhaitez que le routeur réponde à un
« ping » provenant d'Internet, cochez cette case. N'utilisez cette fonction que comme outil
de diagnostic, puisqu'elle permet de découvrir votre routeur. Ne cochez pas cette case,
sauf si vous avez des raisons spécifiques de le faire.
•
Taille de la MTU (en octets). La valeur habituelle de la MTU (unité de transmission
maximale) pour la plupart des réseaux Ethernet est de 1 500 octets ou de 1 492 octets
dans le cas des connexions PPPoE. Pour certains FAI, vous devrez peut-être réduire la
MTU. Ceci est rarement requis et ne devrait pas être effectué sauf si vous êtes certain
qu'il est nécessaire de le faire pour établir une connexion à votre FAI. Consultez la
section
Modification de la taille de la MTU
•
Filtrage NAT. La traduction d'adresses de réseau (NAT) détermine de quelle manière le
routeur traite le trafic entrant. L'option NAT sécurisé permet d'obtenir un pare-feu sécurisé
afin de protéger les ordinateurs du réseau local contre des attaques provenant d'Internet.
Cependant, cette fonctionnalité peut empêcher le bon fonctionnement de certains jeux en
ligne, d'applications point à point ou d'applications multimédias. L'option NAT ouvert
donne accès à un pare-feu beaucoup moins sécurisé mais permet le fonctionnement de
pratiquement toutes les applications Internet.
•
Désactiver le SIP ALG. Certaines applications VoIP ne fonctionnent pas bien avec le SIP
ALG. Si vous cochez cette case afin de désactiver le SIP ALG, vos périphériques VoIP
seront davantage en mesure de créer et d'accepter des appels par l'entremise du routeur.
Routeur sans fil 11n LTE à haut débit mobile MBR1516
à la page 145 pour obtenir plus d'information.
Écran d'accueil AVANCÉ de NETGEAR Genie
à la page 145.
144