|
|
|
|
|
Je-li WinRoute pou₧it jako sm∞rovaΦ (bez funkce NAT), nenφ vaÜe lokßlnφ sφ¥ nijak chrßn∞na (pokud se nepou₧ije nap°. paketov² filtr). WinRoute umo₧≥uje kontrolu, zda na ka₧dΘ rozhranφ p°ichßzejφ pakety s platn²mi zdrojov²mi IP adresami. (Nap°. je-li jedno rozhranφ p°ipojeno do urΦitΘ subsφt∞, nem∞ly by se IP adresy z tΘto subsφt∞ vyskytovat jako zdrojovΘ v paketech p°ichßzejφcφch na ostatnφ rozhranφ.)
Kontrolu platnosti zdrojov²ch adres (tzv. anti-spoofing) nastavφte v menu Settings -> Advanced -> Anti Spoofing. Vyberte rozhranφ, na n∞m₧ chcete nastavit platnΘ zdrojovΘ IP adresy, a stiskn∞te tlaΦφtko "Settings".
Settings
Mo₧nosti volby "Permit only packets that have the following source address" (povolit pouze pakety s nßsledujφcφ zdrojovou adresou) jsou nßsledujφcφ:
TypickΘ pou₧itφ: k vnit°nφmu rozhranφ je p°ipojena lokßlnφ sφ¥ tvo°enß dv∞ma IP segmenty. Na tomto rozhranφ musejφ b²t povoleny adresy z obou segment∙. Volba "This interface" povolφ adresy ze segmentu, do n∞ho₧ je rozhranφ p°ipojeno (nap°. 192.168.1.x) a skupina adres uvedenß ve volb∞ "or additionally from" adresy ze druhΘho segmentu (nap°. 192.168.2.x). Volba "Others" na internetovΘm rozhranφ pak povoluje vÜechny zdrojovΘ adresy s v²jimkou t∞chto dvou subsφtφ.
Log
Volby "Log into file" a "Log into window" zapφnajφ zaznamenßvßnφ paket∙ s neplatn²mi zdrojov²mi IP adresami (ve smyslu definovan²ch pravidel) do souboru "security.log", resp. okna Security Log.