Alternativ för NAT-säkerhet

I de avancerade inställningarna för WinRoutes modell 20 och högre finns en NAT-meny för säkerhetsalternativ som inbegriper tyst modus. Tyst modus innebär att för speciella typer av förfrågningar, kan WinRoute “släppa” paket så att ditt nätverk kan verka osynligt för världen utanför.

Inkommande ICMP-ekoförfrågningar:

Internet Control Message Protocol (ICMP) är protokollet för att helt enkelt sända ut en förfrågan om information (pinging, exempel - ping 206.86.211.32). När någon dator försöker pinga WinRoutes värddator, erbjuder NAT Säkerhetsalternativ två reaktioner:

Om du väljer “skicka ICMP-ekosvar” kommer den frågande datorn att få ett svar.

Om du väljer “släpp förfrågningar (tyst modus)” kommer datagrammet att släppas, helt enkelt försvinna under trafik. Den part som frågar kommer då att få meddelandet “destinationsvärd kan inte nås.”

Inkommande paket utan post i NAT-tabellen:

WinRoute inspekterar all trafik som kommer ut eller in från LAN. Om WinRoute ska utföra NAT eller inte på ett särskilt paket så kommer det först att undersöka paketet och och registrera viss information som portnummer och IP-adress till NAT-tabell. På så vis kan WiRoute när paketet kommer tillbaka jämföra det med NAT-tabellen för att avgöra vem paketet ska routas tillbaka till. Om paketet är oinitierat, vilket innebär att det inte är ett paket som kommer tillbaka, kommer WinRoute att jämföra det med NAT-tabellen och fastställa detta. Om ingen portmappning har skapats kommer inte WinRoute att kunna skicka paketet till någon innanför LAN.

Alternivet “skicka förnekande paket” kommer helt enkelt att returnera ett paket till avsändaren och säga att förbindelse inte kunde upprättas.

Alternativet “släpp paket" (tyst modus) kommer att eliminera paketet utan att skicka något paket i retur. På så vis kommer WinRoute-värden, liksom LAN bakom den, att se ut att inte existera.

Om inkommande UDP-paket:

En del applikationer som använder User Datagram Protocol (UDP) kräver att du skickar UDP-paket till en central server. WinRoute registrerar källa och destination för alla UDP-paket som går ut till den server som tilldelats av den applikation som skickar paketet. I en del fall kan servern ge ut din IP och port till en annan dator som sedan skickar dig en UDP-paket som innehåller den information du efterfrågade. Även om denna slumpdator har en annorlunda IP-adress än servern kan den ändå skicka UDP-pakettill ditt nätverk eftersom den känner till vilken IP och port den ska använda.

Med användning av detta exempel om du väljer “kan passera genom NAT utan någon IP-adress för källa” kommer UDP-paketet att passera genom WinRoute.

För att höja säkerheten kan du välja “kan passera genom NAT endast om den kommer från säker ursprunglig IP-adress som registrerats när det första utgående paketet skickades från LAN .” Detta skulle endast tillåta att UDP-paket från den centrala servern passerade genom WinRoute.

Alternativ för NAT-loggning:

Inom de avncerade säkerhetsalternativen finns möjligheten att registrera information om paket som kommer in till LAN men som ursprungligen inte efterfrågats av någon innanför LAN. Detta gäller normalt nätverk som kör Web, FTP, DNS eller andra typer av servrar bakom WinRoute och är av nytta för att avgöra källan till ett problem.

Att logga inkommande paket utan uppgift i NAT-tabellen:

WinRoute erbjuder två alternativ för att logga TCP-paket som inte återfinns i NAT-tabellen.

Om du väljer att logga "endast paket med SYN-flagga" (synkronisera), kommer TCP-paketet att loggas endast om en anslutning har upprättats mellan avsändare och mottagare.

Alternativet "alla TCP-paket" loggar helt enkelt alla inkommande TCP-paket oavsett om en förbindelse upprättats eller ej. Eftersom UDP-paket inte använder flaggor kommer alla oinitierade UDP-paket att loggas om du väljer att logga UDP-paket.

Att logga till en fil eller ett fönster:

Om du väljer “logga till säkerhetsfönster” kan du välja att visa logginformation från WinRoutes administrationsapplikation med angivelse av loggen visa loggsäkerhet.

Om du väljer att "logga till en fil", kommer WinRoute att logga informationen till den säkerhetslogg som finns i loggmappen för WinRoute Pro (normalt c:/Program Files/WinRoute Pro/Logs)

NAT Security Options