RV315W VPN路由器上的应用级网关配置
目标
当路由器后面的设备使用路由器启用了应用级网关(ALG)服务的应用时,路由器会将数据流内设备的私有IP地址转换为公有IP地址。它还记录会话端口号,并动态创建隐式NAT端口转发,以便该应用流量从WAN进入LAN,应用级网关(ALG)允许某些NAT不兼容的应用正常运行。拒绝服务(DoS)攻击是指攻击者使用流量泛洪网站,从而限制网站功能。本文介绍如何在RV315W VPN路由器上配置DoS保护。
适用设备
· RV315W
软件版本
•1.01.03
应用级网关
步骤1.登录Web配置实用程序,然后选择Security > Application Level Gateway。“应用级网关(ALG)”页面打开:
步骤2.选中RV315W用于对网关进行分级的协议类型的Enable复选框。可能的协议包括:
· GRE — 通用路由封装(GRE)是一种协议,当数据使用网关连接(点对点)并通过IP网络发送时,它会封装信息。
· SIP — 会话发起协议(SIP)是一种应用层控制(信令)协议,用于处理通过互联网建立、修改和拆除语音和多媒体会话的过程。当语音设备(如UC500、UC300或SIP电话)连接到路由器后的网络时,启用SIP ALG。
· H.323 — 提供音频、数据和视频会议的标准电话会议协议套件。它允许客户端计算机之间通过基于数据包的网络进行实时点对点和多点通信,而这种网络无法提供保证的服务质量。
· IPsec - Internet协议安全(IPsec)用于验证和加密IP数据包。此协议非常有用,因为它可确保对发送到主机的数据进行保护。
· L2TP — 第2层隧道协议(L2TP)是服务提供商使用的协议,它允许点对点连接,但为了安全起见,应用第2层。
· RTSP — 实时流协议(RTSP)是控制和管理网关(点对点)中媒体流量的协议,此功能允许用户实时控制媒体。
· IPsec NAT-T - IPsec和NAT的组合,表示数据包是使用IPsec协议发送的,但同时为网络地址转换(NAT)创建数据报,这些数据报经过加密以增强安全级别。
步骤3.单击“保存”。
反馈