Dmz; Controle De Portas; Segurança Sem Fio - Motorola SBG900 - SURFboard Wireless Cable Modem Gateway Router Guia Do Usuário

Visão geral

DMZ

Uma zona desmilitarizada (DMZ) consiste em um ou mais computadores localizados logicamente fora do firewall
entre uma rede local do SBG900 e a Internet. A DMZ evita o acesso direto de usuários externos a dados
privados.
Por exemplo, é possível instalar um servidor da Web em um computador DMZ para permitir o acesso de usuários
externos ao site da Web, sem expor os dados confidenciais da rede.
Uma DMZ também pode ser útil para jogos interativos, que podem encontrar problemas para serem executados
através de um firewall. Você pode deixar um computador usado apenas para jogos exposto à Internet enquanto
protege o resto da rede. Para obter mais informações, consulte

Controle de portas

Quando você executa um aplicativo que acessa a Internet, ele normalmente inicia a comunicação com um
computador na Internet. Para alguns aplicativos, especialmente de jogos, o computador na Internet também inicia
comunicação com o seu computador. Como o NAT [Network Address Translation, Conversão de endereços de
rede] não permite normalmente essas conexões de entrada:
•
O SBG900 tem controles de portas pré-configurados para aplicativos comuns.
•
Você também pode configurar controles de portas adicionais, se necessário, na
TRIGGERS — custom [CONTROLES DE PORTAS — personalizados]
Segurança sem fio
Como os dados da rede local sem fio são transmitidos usando sinais de rádio, uma pessoa não autorizada pode
acessar a sua rede local sem fio, a menos que você a impeça. Para evitar escuta não autorizada de dados
transmitidos pela rede local, é preciso ativar a segurança sem fio. As configurações padrão do SBG900 não
fornecem segurança para os dados transmitidos e não protegem os dados da rede contra intrusões não
autorizadas.
O SBG900 fornece as seguintes medidas de segurança sem fio, que são descritas em
sem fio":
•
Para evitar escuta não autorizada, criptografe os dados transmitidos pela interface sem fio usando um dos
procedimentos a seguir:
— Se todos os clientes sem fio oferecerem suporte à criptografia WPA [Wi-Fi
®
Wi-Fi protegido], recomendamos o uso de WPA (consulte
"Configuração de um cliente sem fio para
— Caso contrário, configure a chave WEP (Wired Equivalence Privacy, Privacidade equivalente à das
redes com fio) no SBG900 e em cada cliente da rede local sem fio (consulte
SBG900" e "Configuração de um cliente sem fio para
•
Para proteger os dados da rede local contra intrusões não autorizadas, é possível restringir o acesso da rede
local sem fio a computadores que têm uma ou duas das opções a seguir:
— Endereços MAC conhecidos (consulte
SBG900")
— O mesmo nome de rede exclusivo (ESSID) do SBG900 (consulte
fio no SBG900" e
A restrição do acesso a computadores que têm o mesmo nome de rede também é chamada de "desativação da
difusão ESSID" ou "ativação de operação de rede fechada".
Guia do Usuário do SBG900
Instalação Solução de problemas
Especificações
Configuração: Básica Gateway TCP/IP Sem fio USB
WPA").
"Configuração de uma lista de controle de acesso MAC no
"Configuração de um cliente sem fio com o nome de rede
Fale conosco Perguntas freqüentes
Glossário
"Diretrizes para configuração de
Página Gateway > PORT
"Instalação da rede local
®
Protected Access, acesso
"Configuração de WPA no
"Configuração de WEP no
WEP").
"Configuração do nome da rede sem
(ESSID)")
Licença
jogos".
SBG900" e
13