Publicidad
Capítulo 3 Configuración del gateway residencial inalámbrico DOCSIS
Nombre del campo
MAC Address Filtering
(Filtrado de direcciones
MAC)
Port Filtering (Filtrado de
puertos)
Port Forwarding (Reenvío
de puertos)
Port Triggers
(Desencadenadores de
puertos)
DMZ Host (Asignación de
DMZ)
(zona desmilitarizada)
VPN Termination
(Terminación de VPN)
Firewall
En la tabla siguiente se ofrece una descripción de las páginas disponibles en la
sección Firewall de la página Setup (Configuración).
26
Descripción
Utilice este enlace para configurar filtros de direcciones MAC.
Estos filtros impiden que las direcciones MAC designadas
accedan a Internet.
Utilice este enlace para configurar los filtros de puerto TCP (del
inglés Transmission Control Protocol, protocolo de control de
transmisión) y el protocolo UDP (del inglés User Datagram
Protocol, protocolo de datagramas de usuario). Estos filtros
impiden que un intervalo de puertos TCP/UDP acceda a
Internet.
Utilice este enlace para configurar el reenvío de puertos para
direcciones IP locales. El reenvío de puertos permite ejecutar un
servidor en la LAN (del inglés Local Area Network, red de área
local) al especificar la asignación de puertos TCP/UDP a PC
locales o a la dirección IP de otros dispositivos. Se trata de un
parámetro estático que mantiene los puertos abiertos en todo
momento.
Utilice este enlace para configurar desencadenadores de puertos
TCP/UDP. El desencadenado de puertos es similar al reenvío
de puertos, pero es una función dinámica. Es decir, los puertos
no se mantienen abiertos y se cierran si no se detectan datos de
salida en los puertos seleccionados durante un período de
10 minutos.
Utilice este enlace para configurar una dirección IP que sea
visible para la WAN (del inglés Wide Area Network, red de área
local). La asignación de DMZ se conoce comúnmente como
"host expuesto" y permite especificar un destinatario de tráfico
WAN predeterminado que NAT no puede traducir a un PC
local conocido.
Utilizan DMZ las empresas que desean alojar sus propios
servicios de Internet pero que quieren impedir el acceso no
autorizado a su red privada. DMZ permite que una dirección IP
esté desprotegida mientras las demás permanecen protegidas.
DMZ se encuentra entre Internet y una línea de red interna de
defensa que es una combinación de firewalls y hosts bastión.
Habitualmente, DMZ contiene dispositivos accesibles al tráfico
de Internet, tales como servidores web (HTTP), FTP, SMTP
(correo electrónico) y DNS (sistema de nombres de dominio).
Utilice este enlace para crear, configurar y controlar los
protocolos VPN (del inglés Virtual Private Network, red privada
virtual) y gestionar túneles VPN de IPSec (del inglés Internet
Protocol Security, seguridad de protocolo de Internet).
4042834 Rev A
Publicidad
