Брандмауэр, встроенный в этот маршрутизатор, обеспечивает защиту сети от внешних атак и контроль за доступом из сети в Интернет. На страницах конфигурации выберите Firewall (Брандмауэр). В этом разделе можно настроить и изменить параметры брандмауэра для маршрутизатора.
Используя этот параметр, можно запретить доступ в Интернет определенным клиентами в определенные часы и дни недели. Это может оказаться полезным, если вы хотите дома регулировать использование Интернета своими детьми или если в небольшом офисе несколько людей пользуются одним и тем же компьютером в разные смены и определенному сотруднику необходимо запретить доступ в Интернет.
Для маршрутизатора по умолчанию заданы два правила управления доступом, ограничивающие доступ в Интернет для компьютеров с IP-адресами в диапазоне от 192.168.2.100 до 192.168.2.110. Чтобы активировать какое-либо правило, установите для него флажок On (Включить).
Ограничить доступ в Интернет с 22:00 до 17:00 с понедельника по пятницу.
Ограничить доступ в Интернет с 00:00 до 8:00 в выходные дни (суббота, воскресенье).
Подробное описание настройки собственных правил управления доступом в Интернет приведено в разделе, посвященном родительскому контролю, на странице Учебные пособия.
Чтобы добавить записи для этой функции, потребуется выполнить следующие действия.
Укажите диапазон LAN IP addresses (IP-адреса локальной сети) или один IP-адрес.
Укажите одно из значений для параметра Protocol (Протокол): TCP (протокол управления передачей) или UDP (протокол пользовательских дейтаграмм).
Укажите Port range (Диапазон портов) или введите один конкретный порт, который необходимо блокировать.
Укажите Weekday range (Диапазон дней недели) и Time range each day (Ежедневный временной диапазон).
Когда все параметры будут заданы, нажмите кнопку Add (Добавить).
Для ввода дополнительных записей повторите действия с 1 по 4.
По завершении нажмите кнопку Save (Сохранить) в нижней части страницы.
Некоторые приложения для установки Интернет-соединения используют один или несколько портов выхода, ожидая при этом, что удаленный хост будет использовать для установки соединения с ними один или несколько портов входа. Маршрутизатор по умолчанию блокирует все входящие запросы об установке соединения. Функция Port Triggering (Запуск портов) используется для настройки брандмауэра маршрутизатора таким образом, чтобы разрешить клиентским устройствам получать входящие запросы об установке соединения.
Маршрутизатор поставляется с заданным по умолчанию правилом Port Triggering (Запуск портов), которое потребуется в случае подключения приставки Sony Playstation2™, для которой необходимо, чтобы маршрутизатор был открыт для доступа из Интернета. Чтобы активировать правило, установите для него флажок On (Включить).
Подробное описание настройки собственных правил запуска портов, включая сведения о запуске портов для Microsoft Xbox®, приведено на странице Учебные пособия.
Примечание. Открытие портов маршрутизатора подвергает систему безопасности потенциальным рискам. В частности, открытие порта служб терминалов UPnP 3389 в Windows XP позволит хакерам из Интернета установить контроль над вашим компьютером, если в Windows XP не внесены исправления в соответствии с последними обновлениями системы безопасности Microsoft.
Полный список приложений и информацию о портах можно получить по адресу www.iana.org.
Чтобы добавить записи для этой функции, выполните следующие действия.
Укажите одно из значений для параметра Outbound protocol (Протокол выхода): TCP или UDP.
Укажите Outbound port range (Диапазон портов выхода), включающий порты назначения для исходящего трафика, при наличии которого будет активирована функция Port Triggering (Запуск портов) для этого порта.
Укажите одно из значений для параметра Inbound protocol (Протокол входа): TCP или UDP.
Укажите Inbound port range (Диапазон портов входа), включающий порты назначения для исходящего трафика. Когда функция Port Triggering (Запуск портов) активирована, маршрутизатор разрешит входящий трафик по этим портам.
Укажите Destination port range (Диапазон портов назначения), включающий порты, на которые будут направляться входящие запросы об установке соединения. Когда функция Port Triggering (Запуск портов) активирована, маршрутизатор передаст порт назначения для входящего запроса об установке соединения в этот диапазон портов.
Когда все параметры будут заданы, нажмите кнопку Add (Добавить).
Для ввода дополнительных записей повторите действия с 1 по 5.
По завершении нажмите кнопку Save (Сохранить) в нижней части страницы.
Используя функцию Port Forwarding (Переадресация портов), можно направить входящий трафик на определенных клиентов в сети. Порты - это соединения, используемые компьютером для организации различных форм сетевого трафика. Порт может поддерживать как одновременно входящий и исходящий сетевой трафик, так и только односторонний сетевой трафик.
При открытии порта ему будет назначена определенная служба, которая будет взаимодействовать с сетью только через этот порт. Для некоторых приложений требуются порты для открытых служб, например Интернет-игр, видеоконференций, Интернет-телефонии и т.д.
Примером ситуации, в которой может потребоваться активация этой функции, является запуск веб-сервера на одном из сетевых клиентов. Когда функция Port Forwarding (Переадресация портов) активирована, трафик, предназначенный для этого веб-сервера, будет проходить через маршрутизатор и направляться прямо к соответствующему сетевому клиенту, вместо того, чтобы, пройдя маршрутизатор, сразу же стать доступным для всей сети.
В качестве примера маршрутизатор поставляется с установленным по умолчанию правилом переадресации портов для веб-сервера в сети, где порты для Интернет-трафика (80) должны быть направлены на IP-адрес этого веб-сервера (IP адрес по умолчанию: 192.168.2.120). Чтобы активировать правило, установите для него флажок On (Включить).
Подробное описание настройки собственных правил переадресации портов приведено на странице Учебные пособия.
Примечание. Открытие портов маршрутизатора подвергает систему безопасности потенциальным рискам. В частности, открытие порта служб терминалов UPnP 3389 в Windows XP позволит хакерам из Интернета установить контроль над вашим компьютером, если в Windows XP не внесены исправления в соответствии с последними обновлениями системы безопасности Microsoft.
Чтобы добавить записи для этой функции, выполните следующие действия.
Укажите Protocol (Протокол) и WAN Port range (Диапазон портов WAN). Маршрутизатор разрешит пропускать через брандмауэр входящий трафик по этим портам входа, имеющим ранее упомянутый тип протокола.
Укажите LAN IP address (IP-адрес локальной сети) и LAN port range (Диапазон портов локальной сети) для портов, на которые будет переадресовываться входящий трафик.
Когда все параметры будут заданы, нажмите кнопку Add (Добавить).
Для ввода дополнительных записей повторите действия с 1 по 3.
По завершении нажмите кнопку Save (Сохранить) в нижней части страницы.
Если снять флажок Enable firewall (Включить брандмауэр), брандмауэр будет отключен, но делать это не рекомендуется. Брандмауэр применяется для блокировки доступа несанкционированных пользователей к сети или каким-либо сетевым ресурсам. Брандмауэр - это одна из самых важных составляющих системы безопасности сети.
DMZ (Демилитаризованная зона) - это компьютер, на который перенаправляется весь входящий из Интернета трафик, например веб-сервер. При этом компьютер становится доступным для неограниченной двусторонней связи. Этой функцией следует пользоваться осторожно, так как при ее активации на компьютере для него отключаются средства обеспечения безопасности брандмауэра.
Если требуется указать DMZ, введите IP address (IP-адрес) соответствующего клиентского компьютера. По завершении нажмите кнопку Save (Сохранить).
Примечание. Чтобы после внесения всех изменений сохранить все новые параметры и перезагрузить маршрутизатор, необходимо нажать кнопку Save (Сохранить).