مجله برقچی > آموزش > نحوه تنظیم فایروال مودم دی لینک D-LINK

نحوه تنظیم فایروال مودم دی لینک D-LINK

Q: Firewall چیست؟

دیوار آتش به عنوان یکی از اصلی ترین بخشهای ایجاد امنیت در شبکه های کامپیوتری ایفای نقش میکند عملکرد این قسمت بر اساس اطلاعات از پیش تعیین شده است به این گونه که به صورت پیش فرض لیست ترافیکهای ورودی و خروجی مجاز بر روی آن ها اعمال می گردد

Q: نقش فایروال در تنظیمات مودم دی لینک D-LINK

D-LINK یکی از تجهیزات اکتیو شبکه می باشد که با هدف اتصال بیسیم به شبکه ساخته شده است. در تنظیمات D-LINK قسمتی مربوط به فایروال ها طراحی شده است که به کمک آن می توان از حملات موجود در شبکه ها جلوگیری شود

امین کریمی

زمان مطالعه: 4 دقیقه

۲۸ فروردین ۱۴۰۳

در این مقاله سعی داریم به بررسی و تنظیم فایروال مودم دی لینک D-LINK بپردازیم. Firewallها تامین کننده نیاز اصلی یک سیستم و شبکه به امنیت هستند و با هدف جلوگیری از ورودی و خروجی های غیر مجاز ترافیک های موجود را رصد و کنترل می‌کند. برای کسب اطلاعات بیشتر در رابطه با عملکرد فایروال و تنظیم آن در این مدل از مودم با ما همراه باشید.

در این مقاله میخوانید :

معرفی فایروال Firewall
نقش فایروال در تنظیمات مودم D-LINK
مراحل تنظیم فایروال در مودم های D-LINK

معرفی فایروال Firewall

دیوار آتش به عنوان یکی از اصلی ترین بخش‌های ایجاد امنیت در شبکه های کامپیوتری ایفای نقش می‌کند عملکرد این قسمت بر اساس اطلاعات از پیش تعیین شده است به این گونه که به صورت پیش فرض لیست ترافیک‌های ورودی و خروجی مجاز بر روی آن ها اعمال می گردد همین امر سبب شده که به عنوانی از آن به عنوان دیواری امن بین اطلاعات داخلی شبکه و تهدیدات خارجی نام برده شود.

نقش فایروال در تنظیمات مودم دی لینک D-LINK

D-LINK یکی از تجهیزات اکتیو شبکه می باشد که با هدف اتصال بی‌سیم به شبکه ساخته شده است. در تنظیمات D-LINK قسمتی مربوط به فایروال ها طراحی شده است که به کمک آن می توان از حملات موجود در شبکه ها جلوگیری شود. به منظور انجام تنظیمات فایروال مودم دی لینک D-LINK ابتدا می بایست با مراحل آن آشنایی داشته باشید.

فایروال و نحوه تنظیم آن در مودم D-LINK

مراحل تنظیم فایروال مودم دی لینک D-LINK

مراحل انجام تنظیمات فایروال به روش‎های متعددی صورت می پذیرد به این معنی که شما در تنظیمات با ثبت مراحل مختلف از ورود غیر مجاز برخی بانیان حمله جلوگیری می کنید، پیش از آن ابتدا به تنظیمات مودم دی لینک D-LINK وارد شده و به قسمت Firewall مراجعه کنید.

در قسمت Enable Attack Prevent تنظیماتی که به منظور جلوگیری از ترافیک های ورودی و خروجی غیر مجاز اعمال شده اند محدود می شود که در ادامه هر یک از آن ها به اختصار بررسی می شوند.

بیشتر بخوانید: مودم دی لینک چیست؟ هر آنچه باید بدانید!

تنظیم انواع محدودیت های ترافیکی در فایروال مودم دی لینک D-LINK

ICMP ECHO :

چنان چه این گزینه در تنظیمات فایروال مودم دی لینک D-LINK اعمال شود عملیات مربوط به PING با درستی انجام می شود. فرآیند PING این امکان را فراهم می کند که از صحت ارتباطات شبکه اطلاعاتی اطمینان حاصل شود . در این فرآیند تعداد و حجم پک ها ارسال می شود و در صورت صحت اطلاعات گیرنده پاسخ مثبتی را مبنی بر درستی عملیات ارسال می کند. این عملیات چنان چه مورد حمله قرار بگیرد حجم اطلاعات مربوط به پک ها سیر صعودی پیدا می کند و دریافت کننده قادر به بررسی تمامی آن ها نمی باشد همین امر منجر به ایجاد اختلالات شبکه ای خواهد شد. اعمال گزینه ی ICMP ECHO می تواند به راحتی از بروز چنین اتفاقاتی جلوگیری کند.

فایروال و نحوه تنظیم آن در مودم D-LINK

TCP DOS

این حمله باعث می شود که به یک باره حجم زیادی از اطلاعات به شبکه مورد حمله وارد شود. زمانی که شبکه قربانی از پروتکل TCP استفاده می کند پس نیاز به اجازه دریافت کننده اطلاعات الزامی می باشد. هنگامی که در تنظیمات این قسمت TCP DOS اعمال می شود به طور خودکار از وقوع چنین اتفاقاتی جلوگیری می شود همین امر منجر می گردد که اطلاعات مخدوش و حملات از این دسته شبکه اتصالات موجود را تهدید نکند.

FRAGGLE

این حمله به صورت همگانی و Broudcast صورت می پذیرد . در این روش ترافیک تکرار شونده ای بر روی روتر شبکه اعمال می گردد و منجر می شود که ارسال و دریافت اطلاعات با مشکلات عمده رو به رو شود و تمام پهنای باند را به خود اختصاص می دهد. انتخاب این گزینه در تنظیمات می تواند به راحتی از بروز چنین حملاتی جلوگیری شود.

IP LAND

در چنین حملاتی که منجر به سر در گمی و ایجاد حالت گنگی در شبکه می شود به این صورت عمل می کند که آدرس گیرنده و فرستنده پکت های موجود در شبکه به صورت یکسان تبدیل به یک آدرس خواهند شد و منجر به از کار افتادگی و اختلال در سیستم های ایست و بازرسی در شبکه می شوند. این حملات که به حملات 4 لایه معروف هستند با ساخت و ارسال پکت هایی با آدرس های یک سان به کمک پروتکل TCP باعث می شوند که بسته های ارسالی به صورت متوالی ارسال شوند. تیک دار کردن گزینه IP LAND در بخش تنظیمات فایروال مودم D-LINK از بروز چنین رویدادی جلو گیری می کند.

فایروال و نحوه تنظیم آن در مودم D-LINK

ECHO CHARGEN

ECHO در سیستم به عنوان یک تکرار شونده عمل می کند و و ارسالی های شبکه را مجددا برای ارسال تکرار می کند در کنار این قضیه، CHARGEN به عنوان تولید کننده رشته های طولانی و ادامه دار در شبکه شناخته شده اند. تصور کنید که ترکیب این دو قادر به ایجاد چه اختلالاتی در شبکه است و منجر به ایجاد چه ترافیک های سنگینی می شود. حالا با استفاده از اعمال این گزینه در تنظیمات فایروال مودم D-LINK می توان از بروز چنین مشکلاتی به راحتی جلوگیری کرد.

PORT SCAN

پورت های باز بستر مناسبی برای ورود هکر ها و انجام حملاتی به منظور تخریب شبکه می باشند. PORT SCAN این شرایط را فراهم می کند که اسکن های لازم به صورت خودکار برای شناسایی پورت های باز صورت پذیرد و در صورت شناسایی اقدامات لازم انجام گیرد. این رویداد زمانی اتفاق می افتد که گزینه PORT SCAN در تنظیمات فایروال مودم دی لینک D-LINK انخاب شود.

TCP FLAGS

فایروال به منظور جلوگیری از ترافیک های غیر مجاز بر روی شبکه اعمال می شود و چنانچه این گزینه در تنظیمات مربوطه اعمال گردد، می توان به صورت خودکار از ایجاد ترافیک های مذکور جلوگیری کرد.