Brána firewall vestavěná do routeru chrání síť před vnějšími útoky a řídí přístup k Internetu ze sítě. Na stránkách s konfigurací zvolte stránku Firewall (Brána firewall). Na této stránce můžete konfigurovat a měnit nastavení brány firewall pro router.
Tímto nastavením můžete zakázat přístup k Internetu určitým klientům během určitých dní a časů v týdnu. Tato funkce může být užitečná, pokud máte v domácnosti děti a chcete omezit jejich používání Internetu, nebo pokud několik osob ve vaší malé firmě používá stejný počítač během různých směn a vy chcete některým zaměstnancům zakázat přístup k Internetu.
Router je dodáván se dvěma výchozími pravidly pro řízení přístupu, která omezují přístup k Internetu na počítače s adresami IP v rozsahu od 192.168.2.100 do 192.168.2.110. Pravidlo povolíte zaškrtnutím políčka On (Zapnuto) pro pravidlo.
Zamezíte veškerému přístupu k Internetu v době mezi 22 a 17 hodinou od pondělí do pátku.
Zamezíte veškerému přístupu k Internetu v době mezi 12 a 8 hodinou o víkendu, tzn. v sobotu a v neděli.
Podrobnější postup při konfiguraci vlastních pravidel pro řízení přístupu k Internetu naleznete v části Rodičovské zámky na stránce Cvičení.
Chcete-li přidat položky pro tuto funkci, musíte provést následující kroky:
Specifikujte rozsah LAN IP addresses (Adresy IP LAN) nebo jednu adresu IP.
Zadejte hodnotu do pole Protocol (Protokol), buď možnost TCP (Transmission Control Protocol) nebo UDP (User Datagram Protocol).
Zadejte hodnoty do polí Port range (Rozsah portů) nebo zvolte jeden konkrétní port, jenž má být blokován.
Zadejte hodnoty Weekday range (Rozsah dní v týdnu) a Time range each day (Časový rozsah každý den).
Po zadání těchto hodnot klepněte na tlačítko Add (Přidat).
Další položky můžete zadat opakováním kroků 1 až 4.
Po dokončení klepněte na tlačítko Save (Uložit) dole na stránce.
Některé aplikace se připojují k Internetu pomocí jednoho nebo více odchozích portů a očekávají, že vzdálený hostitel se připojí k jednomu nebo více příchozím portům. Ve výchozím nastavení router blokuje všechna příchozí spojení. Funkce Port Triggering (Přenos portů) nakonfiguruje bránu firewall routeru tak, aby umožnila doručení příchozích spojení do klientských zařízení.
Router je dodáván s výchozím pravidlem Port Triggering (Přenos portů), které budete potřebovat při připojení herní konzoly Sony Playstation2™, která vyžaduje, aby síť Internet měla přístup do routeru. Pravidlo povolíte zaškrtnutím políčka On (Zapnuto) pro pravidlo.
Podrobnější postup při konfiguraci vlastních pravidel pro přenos portů, včetně podrobností o přenosu portů týkajících se zařízení Microsoft Xbox®, naleznete na stránce Cvičení.
Poznámka: Otevření portů v routeru představuje riziko zabezpečení. Především otevření portu UPnP 3389 Terminálové služby v systému Windows XP by mohlo internetovým hackerům umožnit převzít kontrolu nad počítačem, pokud není systém Windows XP aktualizován nejnovějšími aktualizacemi zabezpečení.
Úplný seznam aplikací a portů najdete na stránkách www.iana.org.
Chcete-li přidat položky pro tuto funkci, proveďte následující kroky:
V seznamu Outbound protocol (Odchozí protokol) zvolte protokol TCP nebo UDP.
Do polí Outbound port range (Rozsah odchozích portů) zadejte cílové porty pro odchozí přenosy, které způsobí aktivaci přenosu portů.
V seznamu Inbound protocol (Příchozí protokol) zvolte protokol TCP nebo UDP.
Do polí Inbound port range (Rozsah příchozích portů) zadejte cílové porty pro příchozí přenosy. Router povolí příchozí přenosy na těchto portech, pokud je aktivní funkce Port Trigger (Přenos portů).
Do polí Destination port range (Rozsah cílových portů) zadejte porty, do kterých budou převáděna příchozí spojení. Pokud je aktivní funkce Port Trigger (Přenos portů), router převede cílový port příchozího spojení do tohoto rozsahu portů.
Po zadání těchto hodnot klepněte na tlačítko Add (Přidat).
Další položky můžete zadat opakováním kroků 1 až 5.
Po dokončení klepněte na tlačítko Save (Uložit) dole na stránce.
Pomocí funkce Port Forwarding (Předávání portů) můžete přesměrovat příchozí komunikaci na specifické klienty v síti. Porty jsou připojení, která počítač používá k řízení různých druhů síťové komunikace. Port může podporovat příchozí i odchozí síťovou komunikaci nebo pouze jednosměrnou komunikaci.
Pokud otevřete port, bude k němu přiřazena určitá služba, která bude komunikovat se sítí pouze prostřednictvím tohoto portu. Některé aplikace, například hry v Internetu, videokonference, telefonování v Internetu a jiné, vyžadují otevření portů služeb.
Příkladem použití této funkce může být provoz webového serveru na jednom ze síťových klientů. Povolením funkce předávání portů bude komunikace na tento webový server procházet přes router a pak přímo příslušnému síťovému klientovi, místo toho, aby procházela přes router a pak měla přístup do celé vaší sítě.
Jako příklad lze uvést router, který je dodáván s výchozím pravidlem pro předávání portů pro webový server v síti, kde je potřebné směrovat porty pro webové přenosy (80) na adresu IP webového serveru (výchozí adresa IP 192.168.2.120). Pravidlo povolíte zaškrtnutím políčka On (Zapnuto) pro pravidlo.
Podrobnější postup při konfiguraci vlastních pravidel pro předávání portů najdete na stránce Cvičení.
Poznámka: Otevření portů v routeru představuje riziko zabezpečení. Především otevření portu UPnP 3389 Terminálové služby v systému Windows XP by mohlo internetovým hackerům umožnit převzít kontrolu nad počítačem, pokud není systém Windows XP aktualizován nejnovějšími aktualizacemi zabezpečení.
Chcete-li přidat položky pro tuto funkci, proveďte následující kroky:
Zadejte hodnoty Protocol (Protokol) a WAN port range (Rozsah portů sítě WAN). Router povolí příchozím přenosům na těchto příchozích portech dříve uvedeného typu protokolu, aby prošly branou firewall.
Zadejte hodnoty LAN IP address (Adresa IP sítě LAN) a LAN port range (Rozsah portů sítě LAN) pro porty, do kterých budou přesměrovány příchozí přenosy.
Po zadání těchto hodnot klepněte na tlačítko Add (Přidat).
Další položky můžete zadat opakováním kroků 1 až 3.
Po dokončení klepněte na tlačítko Save (Uložit) dole na stránce.
Pokud zrušíte zaškrtnutí políčka Enable firewall (Zapnout bránu firewall), brána firewall bude vypnuta. Toto nastavení však není doporučováno. Brána firewall slouží k blokování přístupu neověřených uživatelů k síti nebo k síťovým prostředkům. Brána firewall je jednou z nejdůležitějších součástí zabezpečení, které můžete v síti používat.
DMZ (Demilitarised Zone) je počítač, kterému je předávána veškerá vnější internetová komunikace, například veřejný webový server. To počítači umožňuje neomezeně využívat obousměrnou komunikaci. Tuto funkci používejte opatrně, neboť u daného počítače odstraňuje zabezpečení branou firewall.
Chcete-li určit zónu DMZ, zadejte adresu IP klientského počítače. Po dokončení práce klepněte na tlačítko Save (Uložit).
Poznámka: Chcete-li po dokončení všech změn uložit všechna nová nastavení a restartovat router, musíte klepnout na tlačítko Save (Uložit).