Управление межсетевым экраном
Вы можете конфигурировать следующие элементы:
- Включать или выключать порты.
- Настраивать номера портов для интерфейсов (Eth1, Eth2, WiFi, GPRS/3G), за исключением указанного в Параметрах порта.
- Включать доступ к сети вышестоящих устройств.
- Включать политику блокировки учетной записи.
Выключение неиспользуемых портов (что определяется параметрами сети на стр. ) позволяет предотвратить несанкционированный доступ.
Разрешить доступ к сети выше
Данная функция позволяет нижестоящим устройствам получать доступ к серверам (например, DNS, SNTP и SMTP) вышестоящей сети.
Доступ к сети выше по умолчанию выключен. Рекомендуется оставить данную функцию выключенной, если только она не требуется для публикации данных или отправки сообщений о событиях от нижестоящих клиентов.
Политика блокировки учетной записи
Функция блокировки учетной записи позволяет заблокировать учетную запись пользователя при превышении заданного числа неудачных попыток авторизации за определенный период времени. Можно настроить следующее:
-
Включить блокировку учетной записи - политика блокировки учетной записи включена по умолчанию. Выберите Нет, чтобы отключить данную функцию. Рекомендуется оставить функцию блокировки учетной записи включенной, чтобы защитить устройство от несанкционированного доступа.
-
Сбросить счетчик блокировки учетной записи (количество попыток) - определяет количество неудачных попыток авторизации до блокировки учетной записи пользователя. Значение по умолчанию – 10 попыток.
-
Продолжительность блокировки учетной записи (минут) - определяет продолжительность блокировки учетной записи пользователя. Значение по умолчанию – 15 минут.