A tűzfal beállítása

A Wireless MAXg Router beépített tűzfala a külső támadásoktól védi a hálózatot. A webes kezelőfelületen kattintson a Tűzfal fülre. Ezen a részen a Wireless MAXg Router tűzfalának beállításait konfigurálhatja és módosíthatja.

Internet Access Control (Az internet-hozzáférés szabályozása)

Ezzel a lehetőséggel meghatározott ügyfelek számára megtilthatja az internet használatát a hét egyes napjain és időszakaiban. Ez hasznos lehet, ha szabályozni szeretné gyerekei internethasználatát, vagy ha kisvállalkozásában ugyanazt a számítógépet több ember használja más-más műszakban, és egyes alkalmazottak számára nem kívánja engedélyezni az internet használatát.

Megjegyzés: Ellenőrizze, hogy az internet-hozzáférés szabályozása által érintett számítógépek statikus IP-címmel rendelkezzenek. Ellenkező esetben amikor a cím frissül, a számítógépnek korlátlan internet-hozzáférése lesz.

Ehhez a szolgáltatáshoz a következő lépések végrehajtásával adhat bejegyzéseket:

  1. Határozza meg a LAN IP addresses (LAN IP cím) tartományt vagy egy egyedi IP címet.
  2. Adja meg a Protocol (Protokoll) és a Port range (Porttartomány) értékét.
  3. Határozza meg a Weekday range (A hét napjai) és a Time range each day (Naponkénti időszakok) értékét.
  4. A beállítások elvégzése után kattintson az Add (Hozzáadás) gombra.
  5. Ismételje meg az 1–4. lépést minden további bejegyzésnél.
  6. Ha végzett, kattintson a Save (Mentés) gombra az oldal alján.

Port Triggering (Portfigyelés)

Egyes alkalmazások úgy kapcsolódnak az internethez, hogy egy vagy több kimeneti portot használnak, és a választ egy vagy több bemeneti porton várják. A portfigyeléssel beállíthatja a tűzfalat úgy, hogy a válaszok elérjék ezeket az ügyféleszközöket. Egyes alkalmazások az útválasztóval nem működnek, mert alapértelmezetten minden port zárva van.

Megjegyzés: Az útválasztó portjainak megnyitása potenciális biztonsági kockázatot jelent. A Terminal Services UPnP Port 3389 megnyitása Windows XP esetében például lehetővé teszi internetes hackerek számára a számítógép vezérlésének átvételét, ha a Windows XP-hez nem töltötte le a Microsoft legújabb biztonsági frissítését.

Az alkalmazások és portok teljes listáját a www.iana.org címen olvashatja.

Ehhez a szolgáltatáshoz a következő lépések végrehajtásával adhat bejegyzéseket:

  1. Határozza meg az Outbound protocol (Kimenő protokoll) és az Outbound port range (Kimenő porttartomány) értékét.
  2. Határozza meg az Inbound protocol (Bejövő protokoll) és az Inbound port range (Bejövő porttartomány) értékét.
  3. Határozza meg a Destination port range (Célporttartomány) értékét.
  4. A beállítások elvégzése után kattintson az Add (Hozzáadás) gombra.
  5. Ismételje meg az 1–4. lépést minden további bejegyzésnél.
  6. Ha végzett, kattintson a Save (Mentés) gombra az oldal alján.

Porttovábbítás

A Port Forwarding (Porttovábbítás) használatával a bejövő adatforgalmat a hálózat egy meghatározott ügyfeléhez továbbíthatja. A portok olyan csatlakozások, amelyeket a számítógép a különféle hálózati adatforgalmak szervezésére használ. Egy port támogathat egyidejűleg kimenő és bejövő hálózati adatforgalmat, illetve egyirányú hálózati adatforgalmat. Ha megnyit egy portot, egy meghatározott szolgáltatás lesz hozzárendelve, és az a szolgáltatás a hálózat felé csak azon a porton keresztül kommunikál. Néhány alkalmazásnak szüksége lehet nyitott szervizportokra, mint pl. internetes játékok, videokonferencia, internetes telefon vagy hasonló alkalmazások. E funkció kihasználásának egyik példája, ha webkiszolgálót üzemeltet valamelyik hálózati kliensen. A porttovábbítás engedélyezésével a webhely adatforgalma áthalad az útválasztón, és közvetlenül a megfelelő hálózati klienshez jut ahelyett, hogy az útválasztón áthaladva elérné az egész hálózatot.

Megjegyzés: Az útválasztó portjainak megnyitása potenciális biztonsági kockázatot jelent. A Terminal Services UPnP Port 3389 megnyitása Windows XP esetében például lehetővé teszi internetes hackerek számára a számítógép vezérlésének átvételét, ha a Windows XP-hez nem töltötte le a Microsoft legújabb biztonsági frissítését.

Az alkalmazások és portok teljes listáját a www.iana.org címen olvashatja.

Ehhez a szolgáltatáshoz a következő lépések végrehajtásával adhat bejegyzéseket:

  1. Határozza meg a Protocol (Protokoll) és a WAN port range (WAN porttartomány) értékét.
  2. Határozza meg a LAN IP address (LAN IP cím) és a LAN port range (LAN porttartomány) értékét.
  3. A beállítások elvégzése után kattintson az Add (Hozzáadás) gombra.
  4. Ismételje meg az 1–3. lépést minden további bejegyzésnél.
  5. Ha végzett, kattintson a Save (Mentés) gombra az oldal alján.

Firewall (Tűzfal)

Ha megszünteti a Firewall (Tűzfal) melletti jelölőnégyzet kijelölését, ezzel kikapcsolja a tűzfalat, de ez nem ajánlatos. A tűzfal arra való, hogy a jogosulatlan felhasználókat meggátolja a hálózat és a hálózati erőforrások elérésében. A tűzfal a hálózat biztonsági elemeinek egyik legfontosabb darabja.

DMZ

A DMZ (Demilitarizált övezet) olyan számítógép, amelyre az összes külső internetes forgalom továbbítva van. Így a számítógép számára lehetővé válik a korlátozás nélküli kétirányú kommunikáció. Ezt a funkciót óvatosan kell használni, mert megkerüli a számítógép biztonságát jelentő tűzfalat.

Ha meg kíván határozni DMZ-t, adja meg a kliensszámítógép IP címét. Ha végzett, kattintson az oldal alján lévő Save (Mentés) gombra.