Den inbyggda brandväggen i routern skyddar nätverket från attacker utifrån och styr åtkomsten till Internet från nätverket. Välj Firewall (Brandvägg) på konfigurationssidorna. I det här avsnittet kan du konfigurera och ändra brandväggsinställningarna för routern.
Med det här alternativet kan du neka Internet-åtkomst för specifika klienter under specifika dagar och tider i veckan. Det kan vara användbart om du har barn hemma och du vill reglera deras Internet-användande, eller om ni är flera personer på ett litet företag som använder samma dator vid olika tidpunkter och du inte vill att vissa anställda ska få åtkomst till Internet.
Routern kommer med två standardåtkomstregler som begränsar Internet-åtkomsten till datorer med IP-adresser mellan 192.168.2.100 och 192.168.2.110. Om du vill aktivera en regel markerar du kryssrutan On (på) för regeln.
Begränsa all Internet-åtkomst mellan 22:00 och 17:00 från måndag till fredag.
Begränsa all Internet-åtkomst mellan 12:00 och 08:00 på helger, lördag och söndag.
Utförliga beskrivningar för hur du konfigurerar egna regler för Internet-åtkomst finns i avsnittet Föräldrakontroller på sidan Självstudiekurser.
Så här lägger du till poster för den här funktionen:
Ange ett intervall med LAN IP addresses (LAN-IP-adresser) eller en enstaka IP-adress.
Ange Protocol (protokoll), antingen TCP (Transmission Control Protocol) eller UDP (User Datagram Protocol).
Ange Port range (portintervall) eller ange en enskild port som du vill blockera.
Ange Weekday range (veckodagsintervall) och Time range each day (tidsintervall varje dag).
När du har angett de här inställningarna klickar du på Add (lägg till).
Upprepa stegen 1 till 4 för ytterligare poster.
När du är klar klickar du på Save (spara) längst ned på sidan.
Vissa program ansluter till Internet genom att använda en eller flera utgående portar och förväntar sig att fjärrvärden ansluter tillbaka via en eller flera inkommande portar. Som standard blockerar routern alla inkommande anslutningar. Med portutlösning konfigurerar du routerns brandvägg så att inkommande anslutningar tillåts nå klientenheterna.
Routern levereras med en standardregel för portutlösning som du behöver om du ansluter en Sony Playstation2™ som behöver åtkomst till Internet genom routern. Om du vill aktivera regeln markerar du kryssrutan On (på) för den.
Utförliga instruktioner för hur du konfigurerar egna portutlösningsregler, inklusive anvisningar för Microsoft Xbox®, finns på sidan Självstudiekurser.
Obs! Öppning av portar på en router kan medföra en säkerhetsrisk. I synnerhet kan öppning av Terminal Services UPnP Port 3389 i Windows XP medföra att Internet-hackare kan ta över datorn om Microsofts senaste säkerhetsuppdateringar för Windows XP inte är installerade.
En fullständig lista med program och portinformation finns på www.iana.org
Om du vill lägga till poster för den här funktionen gör du på följande sätt:
Ange Outbound protocol (utgående protokoll) (TCP/UDP).
Ange Outbound port range (utgående portintervall) för målportarna för utgående trafik som orsakar att portutlösaren aktiveras.
Ange Inbound protocol (ingående protokoll) (TCP/UDP).
Ange Inbound port range (ingående portintervall) för målportarna för ingående trafik. Routern tillåter ingående trafik på de här portarna när portutlösningen är aktiv.
Ange Destination port range (målportsintervall) för de portar som den ingående anslutningen ska översättas till. När den här portutlösningen är aktiv översätter routern målporten för en ingående anslutning till detta portintervall.
När du har angett de här inställningarna klickar du på Add (lägg till).
Upprepa steg 1 till 5 för ytterligare poster.
När du är klar klickar du på Save (spara) längst ned på sidan.
Med hjälp av Port Forwarding (vidarebefordran av port) kan du dirigera inkommande trafik till specifika klienter i nätverket. Portar är anslutningar som används i en dator för att organisera de olika formerna av nätverkstrafik. En port kan användas för både inkommande och utgående nätverkstrafik, eller endast envägstrafik.
Om du öppnar en port tilldelas en specifik tjänst till den. Tjänsten kommunicerar sedan med nätverket endast via den porten. En del program kräver portar för öppna tjänster, t.ex. Internet-spel, videokonferens, Internet-telefoni och annat.
Ett exempel på när du kan vilja aktivera den här funktionen är om du kör en webbserver på någon av nätverksklienterna. Genom att aktivera vidarebefordran av port passerar trafik till den webbplatsen via routern och färdas direkt till den tillämpliga nätverksklienten, i stället för att färdas genom routern och plötsligt ha åtkomst till hela nätverket.
Som exempel kommer routern med en standardregel för portvidarebefordran för en webbserver på nätverket där portarna för webbtrafik (80) måste dirigeras till IP-adressen för webbservern (standard-IP-adress: 192.168.2.120). Om du vill aktivera regeln markerar du kryssrutan On (på) för den.
Utförliga instruktioner för hur du konfigurerar egna regler för portvidarebefordran finns på sidan Självstudiekurser.
Obs! Öppning av portar på en router kan medföra en säkerhetsrisk. I synnerhet kan öppning av Terminal Services UPnP Port 3389 i Windows XP medföra att Internet-hackare kan ta över datorn om Microsofts senaste säkerhetsuppdateringar för Windows XP inte är installerade.
Om du vill lägga till poster för den här funktionen gör du på följande sätt:
Ange Protocol (protokoll) och WAN port range (WAN-portsintervall). Routern tillåter att ingående trafik på dessa ingående portar för tidigare nämnd protokolltyp passerar genom brandväggen.
Ange LAN IP address (nätverkets IP-adress) och LAN port range (nätverkets portintervall) för de portar som inkommande trafik vidarebefordras till.
När du har angett de här inställningarna klickar du på Add (lägg till).
Upprepa steg 1 till 3 för ytterligare poster.
När du är klar klickar du på Save (spara) längst ned på sidan.
Om du avmarkerar kryssrutan bredvid Enable firewall (aktivera brandvägg) avaktiveras brandväggen. Det här rekommenderas inte. Brandväggen används till att blockera obehöriga användare från att få åtkomst till nätverket eller någon av nätverkets resurser. En brandvägg är en av de viktigaste säkerhetsfunktioner som du kan använda i nätverket.
DMZ (Demilitarised Zone) är en dator dit all extern Internet-trafik vidarebefordras, t.ex. en publik webbserver. På det här sättet exponeras en dator för obegränsad tvåvägskommunikation. Funktionen bör användas med försiktighet eftersom den tar bort säkerheten hos brandväggen för den datorn.
Om du vill ange en DMZ anger du klientdatorns IP address (IP-adress). När du är klar klickar du på Save (spara).
Obs! Du måste klicka på Save (spara) så att alla nya inställningar sparas och starta om routern när du har slutfört alla ändringar.