我有 DIR615 300M 路由器。硬件版本为 E4。
防火墙设置下有少量配置选项。我对 ALG 设置特别感兴趣。这个 ALG 到底是什么?为了获得更好的安全性(如果有的话),我应该启用还是禁用它们?从更好的安全性角度来看,有什么建议。帮助下有一些信息,但我无法从中获得太多想法。这就是它所说的。
应用程序级网关 (ALG) 配置 您可以在此处启用或禁用 ALG。某些协议和应用程序需要对 IP 负载进行特殊处理,才能使其与网络地址转换 (NAT) 配合使用。每个 ALG 都为特定协议或应用程序提供特殊处理。许多常见应用程序的 ALG 默认启用
根据对这个问题的评论,我确实调查过这,但是该主题未涵盖适用的安全部分。我想了解启用或禁用这些选项是否与更好的安全性有关。
这是所有设置的屏幕截图。
答案1
正确的答案是,仅当您使用相关服务时才启用它们,否则请保持它们未选中状态...如评论中提到的,请检查其他信息这个QA
一旦启用这些 ALG 规则,就会在防火墙上创建例外以允许相关的网络服务(例如:pptp vpn 或 sip 电话),如果不使用该服务,则不要选中它们以获得更好的安全性。